10.14188/j.1671-8836.2016.05.005
一种基于行为的Android恶意软件家族聚类方法
基于同一家族恶意软件在行为上的相似性特征,提出了一种基于行为的Android恶意软件家族聚类方法.该方法构建了软件行为刻画特征集合,通过定制ROM的方式来构建行为捕获机制并采集恶意软件的行为日志,基于行为日志提炼恶意软件特征集,使用DBSCAN(density-based spatial clustering of applications with noise)聚类算法进行家族聚类.通过对大量已经人工分类的恶意软件进行评估,实验结果表明,在最优情况下,本方法在聚类准确率上达到了91.3%,在测试样本识别预测上正确率达到了82.3%o.
Android、恶意软件、基于行为的分析、家族聚类、DBSCAN
62
TP309.5(计算技术、计算机技术)
国家自然科学基金61202387,61373168;高等学校博士学科点专项科研基金20120141110002
2017-03-31(万方平台首次上网日期,不代表论文的发表时间)
429-436
