10.3969/j.issn.1671-1122.2016.08.012
基于N-gram算法的恶意程序检测系统研究与设计
文章针对恶意程序检测中难以检测未知恶意程序等问题,提出了一种提取恶意程序语义特征的方法。该方法使用N-gram算法对提取的Android应用程序的权限和API特征建立语义特征序列,并对特征序列进行筛选处理,获得了更具代表性的行为特征序列。首先,为了增加特征的有效性,经验丰富的恶意程序分析专家为每个Android SDK中的API函数添加相应的权重,并使用出现频次和权重值重新计算N-gram序列中每个元素的特征值,从而构建了改进的N-gram序列模型。然后,使用多种机器学习算法进行分类检测,验证其有效性。实验结果表明,提取的特征及改进的N-gram算法可以有效检测Android平台上的恶意程序。
机器学习、恶意代码检测、N-gram、Android应用
TP309(计算技术、计算机技术)
国家自然科学基金61402125
2016-09-26(万方平台首次上网日期,不代表论文的发表时间)
共7页
74-80
