基于HTM算法的恶意Android应用检测
随着互联网用户从传统PC端到移动端的转换,移动安全受到越来越多的关注.为了提高对未知恶意移动应用的检测效率,针对传统检测对引入多态和变形技术的恶意应用检测能力较差的问题,提出了一种基于HTM算法的恶意Android移动应用检测方法.该应用检测包含针对Android应用Dalvik指令特点的特征提取、采用信息增益的方式进行特征选择与融合,并利用HTM算法进行序列模式训练和推导,然后将测试样本特征提取与融合后的结果输入到完成训练的HTM网络中,达到检测恶意应用的目的.实验仿真表明,所设计的恶意应用检测方法的检测率接近100%,检测效率高,误报率0.08%.相较于其他算法,提出的恶意检测方法的检测率、误报率、分类准确率均更优,并能应用于不同类型的恶意应用,但训练和测试时间较长.
移动安全、HTM算法、Dalvik指令、信息增益、恶意应用、检测
28
TP393(计算技术、计算机技术)
四川省科技支撑计划项目2013GZX0137,2014GZ0002;成都市科技攻关项目2014-HM01-00108-SF;四川省科技创新研发专项2014GZ0006
2015-10-16(万方平台首次上网日期,不代表论文的发表时间)
共7页
50-56
