10.3969/j.issn.1008-6129.2020.01.024
基于权限统计的恶意软件行为分析方法
在Android系统的飞速发展和恶意软件持续大幅增加的情况下,提出了一种基于权限威胁值的恶意软件动态行为分析方法.首先,通过分析权限在应用程序中的必要性计算每个权限在应用程序中的威胁值;然后,根据威胁值大小监控威胁值较大的权限相应的API接口的调用和流向,记录产生流量时的目标IP地址;进而,通过进一步训练,得到正常行为库和恶意行为库;最后,将目标IP地址与正常和恶意IP地址信息进行比较来识别恶意软件.实验结果表明,该检测方法有95.6%的召回率和94.1%的正确率.
Android、恶意软件、动态检测、行为分析
37
TP309(计算技术、计算机技术)
河北省科技厅项目——"基于网络行为分析的移动终端恶意软件智能检测方法研究",编号:18210705
2020-04-26(万方平台首次上网日期,不代表论文的发表时间)
共4页
92-95
