Android平台恶意应用程序静态检测方法
本文构建的静态检测系统主要用于检测Android平台未知恶意应用程序.首先,对待检测应用程序进行预处理,从AndroidManifest.xml文件中提取权限申请信息作为一类特征属性;如待检测应用程序存在动态共享库,则提取从第三方调用的函数名作为另一类特征属性.对选取的两类特征属性分别选择最优分类算法,最后根据上述的两个最优分类算法对待检测应用程序的分类结果判定待检测应用程序是否为恶意应用程序.实验结果表明:该静态检测系统能够有效地检测出Android未知恶意应用程序,准确率达到95.4%,具有良好的应用前景.
安卓、静态检测、机器学习、特征属性、恶意应用
25
TP2;TP3
国家自然科学基金61303224;浙江省科技厅公益项目2104C31079
2016-05-23(万方平台首次上网日期,不代表论文的发表时间)
共7页
1-7