Android恶意软件检测方法研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Re s e a r c h o f Ma l wa r e De t e c t i o n Ap p r o a c h f o r An d r o i d
F E N G B o , D AI Ha n g , MU De - j u n
( S c h o o l o f A u t o ma t i o n , No r t h w e s t e r n P o l y t e c h n i c a l Un i v e r s i t y , X i ’ a n 7 1 0 0 7 2, C h i n a )
t i e s ha t t h a v e h i g h i n f o m a r t i o n g a i n a n d d i f f e r e n t i mp a c t b y a p p l y i n g he t C4. 5 lg a o r i hm , t a n d p r o p o r t i o n a l l y ss a i g n we i g h t i n g f a c t o r o t p r o p e r t i e s b a s d e o n he t s i z e o f t he i nf or ma t i o n g in a . F i n ll a y, a p p l y K—Ne re a s t Ne i g h b o r lg a o r i h m t t o c o mp l e t e he t p r o c e s s o f ma c h i n e l e a r n i n g, ma k i n g he t s y s t e m i d e n i t f y ma li c i o u s s o f t wa r e ha t t s i mi l r a o t he t s a mp l e, nd a eg r rd a u n k n o wn t y p e s o f s o f t wa r e s a s u s p e c t d e ma lwa r e . Th e es r u l t o f e x er p ime n t s h o ws ha t t he t me t h o d h s a a h i g h t r u e p o s i i t v e r a t e nd a l o w f a l s e p o s i t i v e r a t e . Mo r e o v e r , he t r e s u l t c a n b e f u r t he r i mp r o v d e wi t h he t i n c r e a s e o f he t l e a r n i n g s m p a l e l i b r a r y. Ke y wo r d s : An ro d i d s cu e r i t y; ma lwa r e; dy n a mi c d e t e c t i o n; ma c h i n e l e a ni r n g
冯 博, 戴 航, 慕德俊
( 西北工业大学 自 动化学院, 陕西 西安 7 1 0 0 7 2 )
摘 要: 针对 A n d r o i d恶意 软件泛 滥 的局面 , 提 出了一 种基 于行 为 的 恶 意软 件 动 态检 测 的方 法 。首 先 , 综 合 收集 软 件运 பைடு நூலகம்
时的动 态信 息 , 包 括软 件运行 时 系统 的信息 和软 件 的 内核 调用 信息 , 并将 内核 调 用序 列 截 断成 定长 短 序列 的形 式 。其 次 , 将 各方 面信 息统 一为 属性 、 属性 值 的形式 。以信 息增 益作 为指 标 , 选用 C A. 5 算 法筛 选 出信 息增 益 高 、 作用 不重 叠 的属 性 , 并 依据 信息 增益 的大 小为各 属性 正 比分配 权重 因子 。最 后 , 用 K最 近邻 算 法完 成 机器 学 习 , 识别 出与 样 本类 似 的 恶意 软 件, 并将 未知 类型 的软 件标记 为 疑似 恶意 。实验 结果 表 明 , 该方 法 识 别 率高 、 误 报 率 低 。通 过增 大 学 习样 本 库 , 识别 的效 果 可 以进一 步提 高 。 关键 词 : A n d r o i d安全 ; 恶意 软件 ; 动态 检测 ; 机器 学 习
第2 4卷
2 0 1 4年 2月
第 2期
计 算 机 技 术 与 发 展
C OMPUT ER T ECHNOL OGY AND DEVEL OPMENT
Vo 1 . 2 4 No . 2 F e b . 2 0 1 4
A n d r o i d恶 意 软 件检 测 方 法 研 究
a c o mp r e h e n s i v e c o l l ct e io n o f s o twa f r e mn -f i me i n f o r ma t i o n, i n c l u d i n g s y s t e m i n f o r ma t i o n a nd k e r n e l c a l l s . T h e k e r n e l c ll a s e q u e n c e s re a
中图 分类 号 : T F 3 0 9 文 献标 识码 : A 文章 编号 : 1 6 7 3 — 6 2 9 X( 2 0 1 4 ) 0 2 — 0 1 4 9 — 0 4
d o i : 1 0 . 3 9 6 9 / j . i s s n . 1 6 7 3 — 6 2 9 X. 2 0 1 4 . 0 2 . 0 3 6
Ab s t r a c t: I n v i e w o f t h e f l o o d s i t u a t i o n f o r An d r o i d ma lwa r e, p r o p o s e a me t h o d of b e h a v i o r -b a s e d d y n a mi c ma l wa r e d e t e c io t n. F i r s t , g e t
t r u n c a t e d t o f i x e d l e n g t h . S e c o n d, f o r m ll a he t i n f o r ma t i o n a s p r o p e r t y nd a va l u e s . Ta k i n g i n f o m a r t i o n g a i n a s n a i n d i c a t o r , s e l ct e p r o p e r -