基于混合特征的Android恶意软件静态检测被引量：6

Android Malware Static Detection Based on Hybrid Features

下载PDF

导出

摘要当前智能手机市场中,Android占有很大的市场份额,又因其他的开源,基于Android系统的智能手机很容易成为攻击者的首选目标。随着对Android恶意软件的快速增长,Android手机用户迫切需要保护自己手机安全的解决方案。为此,对多款Android恶意软件进行静态分析,得出Android恶意软件中存在危险API列表、危险系统调用列表和权限列表,并将这些列表合并,组成Android应用的混合特征集。应用混合特征集,结合主成分分析(PCA)和支持向量机(SVM),建立Android恶意软件的静态检测模型。利用此模型实现仿真实验,实验结果表明,该方法能够快速检测Android应用中恶意软件,且不用运行软件,检测准确率较高。 Android occupies a large share in the current smart phone market,and due to its open source, smart phones based on Android are very easy to become the first targets of attacks.With the rapid growth of Android mobile malware,Android owners urgently need security solutions to protect their mobile phones.In this paper,static analysis is performed on many types of Android malware, and a conclusion is got that there are dangerous API list,dangerous system call list and permission list in Android malware.These lists are combined into a hybrid feature set which is then used in combination with principal component analysis （PCA） and support vector machine （SVM） to establish an Android malware static testing model.The simulation experiments realized through this model show that the method can rapidly detect malicious software and it＇ s not necessary to run software,the detection accuracy is also higher.

作者卢文清何加铭曾兴斌樊玲慧

机构地区宁波大学通信技术研究所浙江省移动网应用技术重点实验室宁波新然电子信息科技发展有限公司

出处《无线电通信技术》 2014年第6期64-68,共5页 Radio Communications Technology

基金浙江省移动网络应用技术联合重点实验室(2010E10005) 浙江省新一代移动互联网用户端软件科技创新团队(2010R50009) 基于TD-LTE的无线宽带政务示范网的评估测试与优化研究2011C11042 新一代移动互联网移动采编平台研究(2012R10009-20)

关键词混合特征主成分分析法支持向量机 ANDROID应用恶意检测 hybrid feature principal component analysis support vector machine Android applications malware detection

分类号 TN393 [电子电信—物理电子学]

引文网络
相关文献

参考文献10

1趋势科技发布《2013信息安全关键十大预测报告》[J].计算机安全,2013(2):75-76. 被引量：1
2李钊,李建军,李智生,杨亚威.基于生物视觉特征的SVM目标分类算法[J].无线电工程,2012,42(10):58-60. 被引量：2
3BURGUERA I,ZURUTUZA U,NADJM-TEHRANI S.Crowdroid:Behavior-based Malware Detection System for Android[C] ∥Proc.First ACM Workshop on Security and Privacy in Smartphones and Mobile devices(SPSM’11),New York,NY,USA,2011:15-26. 被引量：1
4GIBLER C,CRUSSELL J,ERICKSON J,et al.Android Leaks:Automatically Detecting Potential Privacy Leaks in Android Applications on a Large Scale[C] ∥Proc.Fifth Int.Conf.Trust and Trustworthy Computing(TRUST2012),Vienna,Austria,2012:291-307. 被引量：1
5MANN C,STAROSTIN A.A Framework for Static Detection of Privacy Leaks in Android Applications[C] ∥Proc.27th Annual ACM Symp.Applied Computing(SAC’12),Trento,Italy,2012:1457-1462. 被引量：1
6SHABTAI A,FLEDEL Y,ELOVICI Y.Automated Static Code Analysis for Classifying Android Applications Using Machine Learning[C] ∥in Proceedings of the 2010 International Conf.on Computational Intelligence and Security,2010:329-333. 被引量：1
7房鑫鑫..Android恶意软件实现及检测研究[D].南京邮电大学,2013:
8DINI G,MARTINELLI F,SARACINO A,et al.A Multilevel Anomaly Detector for Android Malware[J].In:Kotenko,I.,Skormin,V.(eds.)MMM-ACNS 2012.LNCS,2012(7531):240-253. 被引量：1
9WANG T Y,WU C H,HSIEH C C.A Virus Prevention Model Based on Static Analysis and Data Mining Methods[C] ∥Proc.IEEE Eighth Int.Conf.Computer and Information Technology Workshops,Sydney,2008:288-293. 被引量：1
10SAHS J,KHAN L.A Machine Learning Approach to Android Malware Detection[C] ∥European Intelligence and Security Informatics Conf.,Odense,Denmark,2012:141-147. 被引量：1

二级参考文献6

1谢昭,高隽.图像理解理论与方法[M].北京:科学出版社,2009. 被引量：1
2PREEYAKORN T, SUTHEP M. A Modified Generalized Hough Transform for Image Search [ J ]. IEICE Transac- tions on Information and Systems, 2007, 90 ( 1 ): 165 - 172. 被引量：1
3VIOLA P, JONES M J. Rapid Object Detection Using a Boosted Cascade of Simple Features [ C ] // California: IEEE Conference Compute Vision and Pattern Recongni- tion, 2001:100 - 110. 被引量：1
4LOWED G. Distinctive Image Features from Scale-invari- ant Keypoints [ J ]. International Journal of Computer Vi- sion, 2004, 60(2): 91 -100. 被引量：1
5RIESENHUBER M, POGGIO T. Hierarchical Models of Object Recognition in Cortex[J]. Nature America, 1999, 2(11): 1 019-1 025. 被引量：1
6SERRE T, WOLF L, POGGIO T, Object Recognition with Features Inspired by Visual Cortex[ C ]// California: IEEE Conference Compute Vision and Pattern Recongnition, 2005 : 120 - 130. 被引量：1

共引文献1

1安凯圣,李晓芬,严迪群,郑紫微.基于特征的压缩音频编码器类型辨识[J].无线电通信技术,2014,40(5):57-60.

同被引文献52

1戚湧,胡俊,於东军.基于自组织映射与概率神经网络的增量式学习算法[J].南京理工大学学报,2013,37(1):1-6. 被引量：7
2Anastasia S,Dennis G.Review of the mobile malware detection approaches[C]//Proceedings of the 23rd International Conference on Parallel,Distributed and Network-Based Processing.Washington,USA:IEEE Computer Society,2015:600-603. 被引量：1
3Islam R,Tian R,Batten L M,et al.Review:classification of malware based on integrated static and dynamic features[J].Journal of Network and Computer Applications,2013,36(2):646-656. 被引量：1
4Mas’Ud M Z,Sahib S,Abdollah M F,et al.Analysis of features selection and machine learning classifier in Android malware detection[C]//Proceedings of IEEE International Conference on Information Science and Applications.Washington,USA:IEEE Computer Society,2014:1-5. 被引量：1
5Zhou Yajin,Wang Zhi,Zhou Wu,et al.Hey,you,get off of my market:detecting malicious Apps in official and alternative Android markets[C]//Proceedings of the 19th Annual Network & Distributed System Security Symposium.Washington,USA:Internet Society,2012:123-129. 被引量：1
6Zhang Yuan,Yang Min,Yang Zhemin,et al.Permission use analysis for vetting undesirable behaviors in Android Apps[J].IEEE Transactions on Information Forensics and Security,2014,9(11):1828-1842. 被引量：1
7Pandita R,Xiao X,Yang W,et al.WHYPER:towards automating risk assessment of mobile applications[C]//Proceedings of the 22nd USENIX Security Symposium.Berkeley,USA:USENIX,2013:89-97. 被引量：1
8Salehi Z,Ghiasi M,Sami A.A miner for malware detection based on API function calls and their arguments[C]//Proceedings of the 16th CSI International Symposium on Artificial Intelligence and Signal Processing.Washington,USA:IEEE Computer Society,2012:563-568. 被引量：1
9Yerima S Y,Sezer S,Muttik I.High accuracy Android malware detection using ensemble learning[J].IET Information Security,2015,9(6):313-320. 被引量：1
10乜聚虎,周学海,余艳玮,吴志忠.Android安全加固技术[J].计算机系统应用,2011,20(10):74-77. 被引量：20

引证文献6

1万一,朱志祥,吴晨,马文.一种基于数据加密技术的安卓软件保护方案[J].电子科技,2016,29(2):173-176. 被引量：5
2黄伟,陈昊,郭雅娟,姜海涛.基于集成分类的恶意应用检测方法[J].南京理工大学学报,2016,40(1):35-40. 被引量：8
3赖修源.移动计算环境下恶意软件静态检测系统设计[J].现代电子技术,2017,40(8):61-64. 被引量：1
4盛超,魏盛娜.基于权限与敏感API的恶意程序检测方法[J].电脑知识与技术,2017,13(11X):67-69. 被引量：3
5田瑞凡,刘钊远.基于Android恶意软件检测技术的研究[J].计算机与数字工程,2018,46(3):556-560. 被引量：1
6李江华,邱晨.Android恶意软件检测方法研究综述[J].计算机应用研究,2019,36(1):1-7. 被引量：11

二级引证文献27

1郭丽.云计算环境中优化资源分配模式的椭圆曲线加密方法研究[J].激光杂志,2016,37(7):108-111. 被引量：1
2桑亚群.无线网络系统对恶意数据优化检测仿真研究[J].计算机仿真,2017,34(6):306-309. 被引量：2
3焦学华.数据加密技术在计算机网络安全工作中的应用[J].电子技术与软件工程,2017(17):226-226.
4姜海涛,郭雅娟,陈昊,郭静,周超,徐建.基于状态机的移动应用越权访问漏洞检测方法[J].南京理工大学学报,2017,41(4):434-441. 被引量：3
5倪震,李千目,郭雅娟.面向电力大数据日志分析平台的异常监测集成预测算法[J].南京理工大学学报,2017,41(5):634-645. 被引量：8
6陈昊,姜海涛,郭静,周超,姚楠,徐建.基于系统调用的安卓恶意应用检测方法[J].南京理工大学学报,2017,41(6):720-724. 被引量：2
7张长胜,周洌,任小波,李川.基于粗糙集理论的恶意代码特征分析[J].电子科技,2018,31(6):52-55. 被引量：1
8李雪虎,王发明,战凯.基于大样本的随机森林恶意代码检测与分类算法[J].信息技术与网络安全,2018,37(7):3-5. 被引量：2
9严喆,朱保平.一种基于改进的关联规则挖掘算法的Android恶意软件检测方法[J].计算机与数字工程,2018,46(6):1167-1172. 被引量：1
10汤新坤.智能电视终端应用评估体系及实现[J].广播电视信息,2018,25(9):68-71.

1陈锟.低至1499元 7款超值19英寸宽屏液晶任你选[J].计算机应用文摘,2007(03X):42-43.
2胡春萍.程控交换机运行软件结构简析[J].四川通信技术,1992(4):34-39.
3何心虔.小型用户交换机运行软件的监视[J].电信科学,1989,5(1):62-64.
4关键字[J].国际品牌观察,2011(2):65-65.
5邵云生,徐国华.雷达舰船目标的混合特征提取算法的设计与实现[J].舰船电子对抗,2004,27(2):20-23. 被引量：1
6张瑜慧,胡学龙,陈琳.基于支持向量机的图像分类[J].扬州大学学报（自然科学版）,2007,10(2):42-46. 被引量：13
7黄锐,陆安江,张正平.一种改进型的MEL滤波器混合特征参数提取方法研究[J].通信技术,2014,47(12):1388-1391. 被引量：2
8杨学志,叶铭,周芳,郎文辉,郑鑫,李国强.采用混合特征相似性的极化SAR图像降噪算法[J].电子学报,2016,44(11):2583-2591. 被引量：4
9葛晛晛,张俊峰,郝重阳,王宇,席迎来.基于混合特征的H.264/AVC快速帧内预测模式决策[J].计算机应用,2005,25(8):1811-1814.
10徐九韵,杨放春.业务冲突的研究现状与发展[J].电信科学,2002,18(9):16-19. 被引量：1

无线电通信技术

2014年第6期

浏览历史

内容加载中请稍等...

基于混合特征的Android恶意软件静态检测被引量：6

参考文献10

二级参考文献6

共引文献1

同被引文献52

引证文献6

二级引证文献27

相关作者

相关机构

相关主题

浏览历史

基于混合特征的Android恶意软件静态检测 被引量：6

参考文献10

二级参考文献6

共引文献1

同被引文献52

引证文献6

二级引证文献27

相关作者

相关机构

相关主题

浏览历史

基于混合特征的Android恶意软件静态检测被引量：6