基于权限与敏感API的恶意程序检测方法 被引量：3

1

作者 盛超 魏盛娜 《电脑知识与技术》 2017年第11X期67-69,共3页

由于Android系统开源的特性,基于Android系统的手机很容易成为攻击对象,给用户造成不必要的损失。为了解决这一问题,该文提出一种基于权限特征和敏感API的朴素贝叶斯分类检测方法。该方法克服了朴素贝叶斯分类算法中特征属性之间是假设... 由于Android系统开源的特性,基于Android系统的手机很容易成为攻击对象,给用户造成不必要的损失。为了解决这一问题,该文提出一种基于权限特征和敏感API的朴素贝叶斯分类检测方法。该方法克服了朴素贝叶斯分类算法中特征属性之间是假设相互独立的前提条件。通过提取Android应用程序配置文件的权限标签以及源代码中的敏感API组成混合特征集,然后应用信息增益和卡方检验组合算法,减少冗余数据,得到适合朴素贝叶斯分类算法的样本集。最后使用朴素贝叶斯分类算法进行分类。实验结果证明,该方法能较好地提高恶意程序检测率,降低误报率。 展开更多

关键词 权限特征 敏感api 恶意程序 朴素贝叶斯分类算法

在线阅读 下载PDF 职称材料

基于Android系统的手机恶意软件检测模型 被引量：4

2

作者 马晋杨 徐蕾 《计算机测量与控制》 2016年第1期156-158,共3页

为提高手机应用软件的安全性,提出一种基于Android系统的手机恶意软件检测模型;模型利用数据挖掘的方法对恶意软件中的敏感API调用进行数据挖掘,进而得到恶意软件检测规则;针对检测规则在检测非恶意软件时,产生较高误报率的问题,设计了... 为提高手机应用软件的安全性,提出一种基于Android系统的手机恶意软件检测模型;模型利用数据挖掘的方法对恶意软件中的敏感API调用进行数据挖掘,进而得到恶意软件检测规则;针对检测规则在检测非恶意软件时,产生较高误报率的问题,设计了加权FP-growth关联规则挖掘算法,算法在数据挖掘的两个步骤中,对敏感API调用加权,利用支持度阈值去除一些出现次数频繁而权重小的规则,降低了非恶意软件的误报率;实验结果表明,模型对恶意软件检测率达到81.7%,非恶意软件的检错率降低到11.3%。 展开更多

关键词 ANDROID系统 恶意软件 数据挖掘 敏感api FP-GROWTH算法

在线阅读 下载PDF 职称材料

一种Android 应用行为的分析方法 被引量：1

3

作者 吴迪 颜峻 +1 位作者 张勇 吴灏 《信息工程大学学报》 2018年第4期503-508,共6页

Android应用的运行时行为是检测恶意应用的重要特征。研究Android恶意软件的动态检测技术,提出一种Android应用行为的分析方法。用静态分析的方法生成动态测试用例,用于提高动态分析效率。针对恶意应用的多层行为特征,设计多层行为分析... Android应用的运行时行为是检测恶意应用的重要特征。研究Android恶意软件的动态检测技术,提出一种Android应用行为的分析方法。用静态分析的方法生成动态测试用例,用于提高动态分析效率。针对恶意应用的多层行为特征,设计多层行为分析系统,跟踪应用的多层行为特征。最后用多个应用样本验证上述方法的有效性,对其局限性进行了探讨。 展开更多

关键词 ANDROID系统 HOOK 敏感api

在线阅读 下载PDF 职称材料

安卓恶意代码及软件检测方法研究 被引量：1

4

作者 王晨光 宋继红 《电脑知识与技术》 2022年第6期31-33,39,共4页

Android系统作为现阶段社会广泛使用的移动端操作系统,虽然给社会带来了很多便利,但是随着Android系统上恶意软件的滋生和传播,也给用户造成了巨大的安全威胁。文章从安卓的安全机制进行分析,针对各种可能对Android操作系统造成安全威... Android系统作为现阶段社会广泛使用的移动端操作系统,虽然给社会带来了很多便利,但是随着Android系统上恶意软件的滋生和传播,也给用户造成了巨大的安全威胁。文章从安卓的安全机制进行分析,针对各种可能对Android操作系统造成安全威胁的漏洞进行提炼和分析,通过静态分析的方式对反编译后的smali文件中的信息进行提炼和总结,根据组件、权限、url和所对应的敏感api进行语义分析,总结App可能对用户产生的安全威胁。 展开更多

关键词 静态分析 恶意软件检测 敏感api Smali SOOT

在线阅读 下载PDF 职称材料

可解释的基于图嵌入的Android恶意软件自动检测 被引量：4

5

作者 王玉联 鲁鸣鸣 《计算机工程与应用》 CSCD 北大核心 2021年第23期122-128,共7页

Android恶意软件的几何式增长驱动了Android恶意软件自动检测领域的发展。一些工作从可解释性的角度来分析Android恶意软件,通过分析模型获取最大影响的特征,为深度学习模型提供了一定的可解释性。这些方法基于特征相互独立的强假设,仅... Android恶意软件的几何式增长驱动了Android恶意软件自动检测领域的发展。一些工作从可解释性的角度来分析Android恶意软件,通过分析模型获取最大影响的特征,为深度学习模型提供了一定的可解释性。这些方法基于特征相互独立的强假设,仅仅考虑特征各自对模型的影响,而在实际中特征之间总是存在着耦合,仅考虑单个特征对模型的影响,难以反映耦合作用,不能刻画不同类型软件中敏感API的组合模式。为解决该问题,将Android软件刻画成图,并结合图的结构信息和图节点内部的信息提出了一种基于图嵌入的方法来检测Android恶意软件。该方法通过注意力机制学习Android软件的低维稠密嵌入表示。实验结果表明,使用学到的嵌入表示进行恶意软件检测,不仅具有较高的分类精度,还可以通过分析注意力分数较大的路径寻找影响模型决策的模式以及定位恶意行为所涉及的敏感API序列。 展开更多

关键词 Android恶意软件 图嵌入学习 敏感api序列 注意力机制

在线阅读 下载PDF 职称材料

基于随机森林的抗混淆Android恶意应用检测 被引量：3

6

作者 王柯林 杨珂 +2 位作者 赵瑞哲 辛丽玲 汪秋云 《信息安全研究》 2021年第2期126-135,共10页

Android恶意应用的迅速增长引发了极大的安全隐患,很多行为特征容易受到代码混淆技术的影响,导致恶意行为无法被有效检测.提出了一种基于随机森林的Android恶意应用检测模型.模型选用危险权限、敏感API调用、Service、Activity、Intent... Android恶意应用的迅速增长引发了极大的安全隐患,很多行为特征容易受到代码混淆技术的影响,导致恶意行为无法被有效检测.提出了一种基于随机森林的Android恶意应用检测模型.模型选用危险权限、敏感API调用、Service、Activity、Intent、短信发送频率等特征,其中危险权限和Service等Android组件在代码混淆过程中不受影响,采用随机森林、决策树、SVM和卷积神经网络等机器学习方法,利用10折交叉验证的方法训练.通过实验证明,对于未混淆的数据集,该方法能达到分类准确率95.77%的效果;对于混淆之后的数据集可达到分类准确率91.01%的效果. 展开更多

关键词 ANDROID应用 动静态分析 特征选择 随机森林 敏感api调用

在线阅读 下载PDF 职称材料

基于神经网络的安卓恶意软件检测设计 被引量：4

7

作者 谢聪敏 《电子设计工程》 2020年第9期50-53,共4页

针对当前手机客户端安全性低的问题,通过提取Android系统手机端的apk文件,并通过反编译生成smali文件,得到的smali文件提取对应的敏感API。将上述得到的敏感API,通过AHP与神经网络算法计算加权权重,以提高权重的准确率。最后再通过数据... 针对当前手机客户端安全性低的问题,通过提取Android系统手机端的apk文件,并通过反编译生成smali文件,得到的smali文件提取对应的敏感API。将上述得到的敏感API,通过AHP与神经网络算法计算加权权重,以提高权重的准确率。最后再通过数据挖掘得到检测规则,进而分辨出训练集中的恶意软件;最后通过手机恶意软件检测检测试验,经改进后对480个恶意软件的识别中,本改进算法识别率为76.7%,高于传统BP算法的56.8%,说明本改进具有一定的优势,但还需要进行改进。 展开更多

关键词 神经网络 恶意软件 apk文件 敏感api

在线阅读 下载PDF 职称材料

Android恶意软件检测方法研究 被引量：1

8

作者 刘梦戎 胡勇 《电脑知识与技术》 2016年第1X期86-87,共2页

Android已成为当今最热门的移动终端平台,其开放性的特点使得针对它的恶意软件层出不穷。该文针对恶意软件的行为进行动态分析,提出了一种基于监控敏感API调用的恶意软件检测算法。该算法用卡方检验筛选出权值高、作用不重叠的敏感API,... Android已成为当今最热门的移动终端平台,其开放性的特点使得针对它的恶意软件层出不穷。该文针对恶意软件的行为进行动态分析,提出了一种基于监控敏感API调用的恶意软件检测算法。该算法用卡方检验筛选出权值高、作用不重叠的敏感API,最后使用K-means算法做机器学习,识别出与样本库相似的恶意软件,该方法能够有效识别恶意软件,标注出其恶意行为。 展开更多

关键词 ANDROID 恶意软件 敏感api

在线阅读 下载PDF 职称材料

基于大样本的随机森林恶意代码检测与分类算法 被引量：2

9

作者 李雪虎 王发明 战凯 《信息技术与网络安全》 2018年第7期3-5,21,共4页

随着互联网的快速发展,计算机安全问题已经提高到国家安全的战略角度。但是在互联网上传播的恶意代码数量、种类等都在增加。针对恶意代码数量庞大、传统特征检测覆盖面不够广、准确度不高的问题,提出了在大样本下基于随机森林的恶意代... 随着互联网的快速发展,计算机安全问题已经提高到国家安全的战略角度。但是在互联网上传播的恶意代码数量、种类等都在增加。针对恶意代码数量庞大、传统特征检测覆盖面不够广、准确度不高的问题,提出了在大样本下基于随机森林的恶意代码检测算法。大样本下,将PE文件结构特征和敏感API作为输入特征,采用随机森林算法对恶意代码进行检测。实验结果表明,大样本下,随机森林算法是一种优秀的用于恶意代码检测的算法,即使在恶意代码样本量庞大的情况下,仍然具有良好的分类效果,其在现实应用中具有重要的价值。 展开更多

关键词 PE文件结构特征 敏感api 随机森林 恶意代码检测与分类

在线阅读 下载PDF 职称材料

Android平台下恶意软件分析与检测

10

作者 贾慧 李永忠 《软件导刊》 2019年第7期182-185,189,共5页

针对Android平台下恶意软件侵扰问题,提出一种基于权限—敏感API特征的加权朴素贝叶斯分类算法的检测方案。首先对Android应用程序中的配置文件进行解析,然后利用Apktool工具对APK文件进行反编译,提取出权限—敏感API特征集,并通过信息... 针对Android平台下恶意软件侵扰问题,提出一种基于权限—敏感API特征的加权朴素贝叶斯分类算法的检测方案。首先对Android应用程序中的配置文件进行解析,然后利用Apktool工具对APK文件进行反编译,提取出权限—敏感API特征集,并通过信息增益算法和卡方检验算法过滤冗余数据,最后利用加权朴素贝叶斯分类算法的恶意软件检测模型进行分类判断。实验结果证明,该系统能有效提高分类器的效率和恶意软件的检测率。 展开更多

关键词 ANDROID 恶意软件 加权朴素贝叶斯算法 权限-敏感api特征

在线阅读 下载PDF 职称材料

多上下文特征的Android恶意程序静态检测方法 被引量：7

11

作者 刘晓建 雷倩 +1 位作者 杜茜 刘柯宏 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2020年第2期85-90,共6页

提出一种基于多上下文特征的Android恶意程序检测方法,将敏感权限、广义敏感应用程序接口(API)和敏感系统广播三类敏感资源作为原始特征,并与其发生的上下文相结合形成程序特征,区分应用程序的良性和恶意行为.构造了基于回调函数的过程... 提出一种基于多上下文特征的Android恶意程序检测方法,将敏感权限、广义敏感应用程序接口(API)和敏感系统广播三类敏感资源作为原始特征,并与其发生的上下文相结合形成程序特征,区分应用程序的良性和恶意行为.构造了基于回调函数的过程间控制流图,并定义了一组过滤压缩规则.用该方法对4972个应用程序进行检测分析,结果表明:随机森林算法在本文的特征集上表现效果最佳,准确率为95.4%,召回率为96.5%,本文方法比其他方法的检测效果更优. 展开更多

关键词 恶意程序检测 静态分析 机器学习 多上下文特征 广义敏感应用程序接口(api)

原文传递