基于权限频繁模式挖掘算法的Android恶意应用检测方法 被引量：47

1

作者 杨欢 张玉清 +1 位作者 胡予濮 刘奇旭 《通信学报》 EI CSCD 北大核心 2013年第S1期106-115,共10页

Android应用所申请的各个权限可以有效反映出应用程序的行为模式,而一个恶意行为的产生需要多个权限的配合,所以通过挖掘权限之间的关联性可以有效检测未知的恶意应用。以往研究者大多关注单一权限的统计特性,很少研究权限之间关联性的... Android应用所申请的各个权限可以有效反映出应用程序的行为模式,而一个恶意行为的产生需要多个权限的配合,所以通过挖掘权限之间的关联性可以有效检测未知的恶意应用。以往研究者大多关注单一权限的统计特性,很少研究权限之间关联性的统计特性。因此,为有效检测Android平台未知的恶意应用,提出了一种基于权限频繁模式挖掘算法的Android恶意应用检测方法,设计了能够挖掘权限之间关联性的权限频繁模式挖掘算法—PApriori。基于该算法对49个恶意应用家族进行权限频繁模式发现,得到极大频繁权限项集,从而构造出权限关系特征库来检测未知的恶意应用。最后,通过实验验证了该方法的有效性和正确性,实验结果表明所提出的方法与其他相关工作对比效果更优。 展开更多

关键词 频繁模式 数据挖掘 恶意应用检测 权限特征 ANDROID系统

下载PDF 职称材料

基于有向信息流的Android隐私泄露类恶意应用检测方法 被引量：11

2

作者 吴敬征 武延军 +3 位作者 武志飞 杨牧天 罗天悦 王永吉 《中国科学院大学学报（中英文）》 CAS CSCD 北大核心 2015年第6期807-815,共9页

Android系统占据智能移动终端市场81.9%的份额,预计还会持续增长.同时,针对Android系统的恶意应用日益增多,Android恶意应用程序检测技术已经成为安全领域研究的热点问题.本文提出一种基于有向信息流的针对Android隐私泄漏类恶意应用的... Android系统占据智能移动终端市场81.9%的份额,预计还会持续增长.同时,针对Android系统的恶意应用日益增多,Android恶意应用程序检测技术已经成为安全领域研究的热点问题.本文提出一种基于有向信息流的针对Android隐私泄漏类恶意应用的检测方法.该方法首先反编译应用程序,分析配置文件中的权限申明;基于隐私点数据集构建隐私数据有向信息流模型;通过在信息流模型中对隐私点的跟踪分析,检测隐私数据是否被发送出去而导致信息泄漏.该方法在对Android第三方市场的7 985个应用程序检测中,发现357个恶意应用.通过实验方式验证了检测结果的准确性.结果表明该方法对Android隐私泄露类恶意应用具有很好的检测效果. 展开更多

关键词 ANDROID应用 隐私泄露 有向信息流 恶意应用检测 反编译

下载PDF 职称材料

基于集成分类的恶意应用检测方法 被引量：8

3

作者 黄伟 陈昊 +1 位作者 郭雅娟 姜海涛 《南京理工大学学报》 EI CAS CSCD 北大核心 2016年第1期35-40,共6页

针对难以准确判断单一的特征和单一的数据挖掘算法对于恶意应用检测精度影响的问题,该文提出了一种基于集成分类的恶意应用检测方法,该方法以安卓平台上的应用为研究对象,采用静态分析方法提取三类特征:权限特征、组件特征和函数调用特... 针对难以准确判断单一的特征和单一的数据挖掘算法对于恶意应用检测精度影响的问题,该文提出了一种基于集成分类的恶意应用检测方法,该方法以安卓平台上的应用为研究对象,采用静态分析方法提取三类特征:权限特征、组件特征和函数调用特征;在此基础上,分别为每一类特征应用多种基分类器建立分类模型,并采用集成学习的思想设计一致性函数产生多种基分类器的决策结果作为某一特征上的分类结果;最后,再次采用集成学习的思想,融合每一类特征的分类结果,产生面向多特征的恶意应用分类结果。针对应用市场的真实应用的检测分析结果表明:面向多特征的集成分类检测方法能提高恶意应用检测精度。 展开更多

关键词 安卓 分类 集成学习 恶意应用检测 静态分析 支持向量机 特征选择

下载PDF 职称材料

面向智能家居平台的信息物理融合系统安全 被引量：8

4

作者 孟岩 李少锋 +2 位作者 张亦弛 朱浩瑾 张新鹏 《计算机研究与发展》 EI CSCD 北大核心 2019年第11期2349-2364,共16页

作为物联网技术的典型应用,智能家居平台正逐步走进千家万户,但其存在的安全问题阻碍了其进一步的部署.研究者对智能家居平台的安全问题研究处于起步阶段,同时大量安全威胁被迅速提出.回顾了当前智能家居平台的典型架构,并分析了其各个... 作为物联网技术的典型应用,智能家居平台正逐步走进千家万户,但其存在的安全问题阻碍了其进一步的部署.研究者对智能家居平台的安全问题研究处于起步阶段,同时大量安全威胁被迅速提出.回顾了当前智能家居平台的典型架构,并分析了其各个组成部分存在的攻击接口.在信息接口安全方面,分析了存在于如智能摄像头的图像接口与语音控制系统的对抗样本攻击问题;在云端后台安全方面,分析了执行云端智能应用时对安全规则的破坏,以及造成的隐私泄露等问题.回顾了对这些安全问题所提出的解决方案,并指出现有工作存在的问题.针对存在于智能家居中的恶意应用问题,提出了一种基于无线流量分析的第三方恶意软件检测系统,能够在不修改智能家居平台的情况下,实现对恶意应用的精准检测.介绍了该系统的相关设计方案,并在三星SmartThings平台上验证了其准确性,并针对该系统给出一个隐私保护机制. 展开更多

关键词 智能家居平台 安全分析 隐私保护 对抗机器学习 恶意应用检测

下载PDF 职称材料

基于权限组合的Android窃取隐私恶意应用检测方法 被引量：7

5

作者 黄梅根 曾云科 《计算机应用与软件》 CSCD 2016年第9期320-323,333,共5页

在分析Android系统总共165个权限的基础上,提炼出30个理论上可以获取Android系统隐私资源的恶意权限组合。提出一种针对应用类别的基于恶意权限组合的恶意值、待测应用恶意权值、恶意阈值的窃取隐私恶意应用检测方法。通过实验验证了该... 在分析Android系统总共165个权限的基础上,提炼出30个理论上可以获取Android系统隐私资源的恶意权限组合。提出一种针对应用类别的基于恶意权限组合的恶意值、待测应用恶意权值、恶意阈值的窃取隐私恶意应用检测方法。通过实验验证了该方法的正确性和准确率,并在Android系统中得以实现。 展开更多

关键词 ANDROID系统 恶意权限组合 恶意应用检测 应用类别

下载PDF 职称材料

改进粒子群算法应用于Android恶意应用检测 被引量：7

6

作者 霍林 陆寅丽 《计算机工程与应用》 CSCD 北大核心 2020年第7期96-101,共6页

为进行Android恶意应用检测,提取了Android应用程序的API调用信息、申请权限信息、Source-Sink信息为特征,这些信息数量庞大,特征维数高达三四万维。为消除冗余特征和减少分类器构建时间,提出了使用L1与离散二进制粒子群算法(BPSO)进行... 为进行Android恶意应用检测,提取了Android应用程序的API调用信息、申请权限信息、Source-Sink信息为特征,这些信息数量庞大,特征维数高达三四万维。为消除冗余特征和减少分类器构建时间,提出了使用L1与离散二进制粒子群算法(BPSO)进行混合式特征选择;同时针对BPSO易早熟收敛的缺点,提出了一种改进的二进制粒子群算法SVBPSO。通过研究不同映射函数对二进制粒子群算法的影响发现,使用S型映射函数的BPSO全局搜索能力强,使用V型映射函数的BPSO局部搜索能力强,故该算法使用S型映射函数进行全局搜索,每隔一定迭代次数使用V型映射函数进行局部探索。实验结果证明,SVBPSO具有良好的收敛效果,使用SVBPSO进行特征选择后能提高Android恶意应用检测正确率。 展开更多

关键词 二进制粒子群 特征选择 映射函数 恶意应用检测

下载PDF 职称材料

基于CNN和LSTM混合的Android恶意应用检测 被引量：4

7

作者 王聪 邱卫东 +1 位作者 唐鹏 连慧娟 《通信技术》 2018年第9期2209-2214,共6页

Android操作系统上的恶意应用数量和种类快速增长,现实生活中需要替代传统的人工审核和特征码匹配的方法出现。研究深度学习在海量Android应用程序的检测分类,提出了一个混合卷积神经网络和长短期记忆网络的神经网络模型,利用Android应... Android操作系统上的恶意应用数量和种类快速增长,现实生活中需要替代传统的人工审核和特征码匹配的方法出现。研究深度学习在海量Android应用程序的检测分类,提出了一个混合卷积神经网络和长短期记忆网络的神经网络模型,利用Android应用程序的汇编代码的操作指令序列和运行时的行为与操作的序列进行训练分类。相比于传统的机器学习方法 ,提出的方法省去了手动从汇编代码里提取指定的指令调用作为特征,能够自动对其进行分析和对比。相比于单纯使用卷积神经网络的模型,混合了长短期记忆网络的网络模型,在Android恶意应用检测效果方面效果提升显著。 展开更多

关键词 深度学习 恶意应用检测 Android应用程序 神经网络

下载PDF 职称材料

基于静态分析的TVOS恶意应用检测方法研究 被引量：4

8

作者 曹咪 王继刚 +2 位作者 王伟 邵坤 何永忠 《郑州大学学报（理学版）》 CAS 北大核心 2018年第3期27-33,共7页

TVOS是一种新型的智能电视操作系统,针对当前TVOS应用分析相关工作较少,并且缺乏相应TVOS恶意应用检测方法的问题,全面深入分析TVOS应用,并提出有效的TVOS恶意应用检测方法.由于TVOS兼容Android应用,但又具有面向广电行业及媒体融合的特... TVOS是一种新型的智能电视操作系统,针对当前TVOS应用分析相关工作较少,并且缺乏相应TVOS恶意应用检测方法的问题,全面深入分析TVOS应用,并提出有效的TVOS恶意应用检测方法.由于TVOS兼容Android应用,但又具有面向广电行业及媒体融合的特点.首先,基于静态特征深入研究了TVOS应用与Android应用的区别.其次,以TVOS的典型应用市场欢视网为例,分析并检测了欢视网应用市场中3 425个应用.再次,量化分析应用的静态特征,并使用支持向量机、逻辑回归、决策树、随机森林等4种机器学习方法对应用进行检测.最后,深入分析检测结果,讨论了基于静态特征的TVOS恶意应用检测方法的可行性与局限性.实验结果表明,所提出的基于支持向量机的TVOS恶意应用检测方法在误报率为0.54%的条件下,能够有效检测出98.67%的潜在恶意应用. 展开更多

关键词 TVOS 恶意应用检测 静态分析

下载PDF 职称材料

一种混合的Android恶意应用检测方法 被引量：4

9

作者 姜海涛 郭雅娟 +1 位作者 陈昊 徐建 《计算机应用研究》 CSCD 北大核心 2018年第6期1786-1788,1792,共4页

针对静态检测和动态检测方式存在的问题,提出了一种基于混合方式的恶意移动应用检测方法。该方法采用静态分析和动态分析相结合的方式,通过静态分析获取权限特征和函数调用特征,通过沙盒环境下的事件仿真获取系统调用序列并提取系统调... 针对静态检测和动态检测方式存在的问题,提出了一种基于混合方式的恶意移动应用检测方法。该方法采用静态分析和动态分析相结合的方式,通过静态分析获取权限特征和函数调用特征,通过沙盒环境下的事件仿真获取系统调用序列并提取系统调用依赖关系特征。在此基础上,提出了一种基于集成学习的分类器构造方法,区分恶意应用和正常应用。在来自于第三方应用市场中的3 000个样本集上进行了实验验证,结果表明基于混合方式的恶意应用检测效果要优于基于静态分析的方式和基于动态分析的方式;考虑多种类型特征的样本上的检测精度要高于采用单一特征刻画的样本上的值;采用集成分类器具有较好的检测精度。 展开更多

关键词 静态分析 动态分析 特征抽取 恶意应用检测

下载PDF 职称材料

基于特征选择的恶意Android应用检测方法 被引量：2

10

作者 潘建文 张志华 +1 位作者 林高毅 崔展齐 《计算机工程与应用》 CSCD 北大核心 2023年第21期287-295,共9页

随着移动互联网和Android操作系统的快速发展,运行于Android系统的应用程序同样发展迅速,但隐藏在其中的恶意应用对用户的财产和隐私安全带来了严重威胁。针对Android应用特征数量过多,影响检测效率和精度的问题,提出一种基于特征选择... 随着移动互联网和Android操作系统的快速发展,运行于Android系统的应用程序同样发展迅速,但隐藏在其中的恶意应用对用户的财产和隐私安全带来了严重威胁。针对Android应用特征数量过多,影响检测效率和精度的问题,提出一种基于特征选择的恶意Android应用检测方法 Droid-TF-IDF,根据TF-IDF差值选择良性应用和恶意应用的代表性特征。静态分析APK文件,提取应用权限、API和操作码3类特征,形成特征集;分别计算各类特征的Droid-TF-IDF值,并进行排名;在特征集合中选择Droid-TF-IDF值较高的特征子集,构建随机森林、支持向量机(SVM)和卷积神经网络(CNN)等模型检测恶意Android应用。基于所提出的方法实现了原型工具,并在3 006个Android应用样本上进行了对比实验,实验结果表明,Droid-TF-IDF适用于权限、API和操作码3类特征,可在有效减少特征维度的同时,提升恶意应用检测的性能和效率。经特征选择后,检测恶意Android应用的F1值最高提升了0.6个百分点,时间消耗最多减少了35%。 展开更多

关键词 ANDROID应用 静态分析 特征提取 特征选择 恶意应用检测

下载PDF 职称材料

基于统计学特征的Android恶意应用检测方法 被引量：3

11

作者 冷波 李建彬 《计算机应用研究》 CSCD 北大核心 2019年第8期2469-2472,共4页

针对Android恶意应用检测中忽略特征统计学意义的问题,提出一种基于统计学特征的Android恶意应用检测方法。该方法提取应用统计学特征作为训练数据集,并采用聚类算法预处理恶意数据集以降低个体差异性对实验结果的影响;另一方面,该方法... 针对Android恶意应用检测中忽略特征统计学意义的问题,提出一种基于统计学特征的Android恶意应用检测方法。该方法提取应用统计学特征作为训练数据集,并采用聚类算法预处理恶意数据集以降低个体差异性对实验结果的影响;另一方面,该方法结合特征和多种机器学习算法(如线性回归、神经网络等)建立了检测模型,提出的两个模型准确率均能达到95%以上,检测时间相比于对比实验也能大幅度降低。实验结果表明,应用的统计学特征能够很好地区分良性和恶意应用,并且通过聚类算法预处理数据能够提高检测精度。 展开更多

关键词 统计学特征 机器学习 个体差异性 恶意应用检测

下载PDF 职称材料

基于改进人工蜂群算法的Android恶意应用检测 被引量：3

12

作者 徐开勇 肖警续 +2 位作者 郭松 戴乐育 段佳良 《计算机科学》 CSCD 北大核心 2019年第S11期421-427,共7页

随着互联网和移动终端的飞速发展,手机中存储着很多重要的信息,要保证这些信息安全不被泄露的一个重要方法就是对手机中的恶意应用进行检测与处理。在对恶意应用进行检测前需要对样本进行特征提取,而如何在众多特征中进行有效的选取是... 随着互联网和移动终端的飞速发展,手机中存储着很多重要的信息,要保证这些信息安全不被泄露的一个重要方法就是对手机中的恶意应用进行检测与处理。在对恶意应用进行检测前需要对样本进行特征提取,而如何在众多特征中进行有效的选取是恶意应用检测中一个至关重要的过程。文中针对Android平台的应用,参考相关的Android恶意检测方法,建立了一个基于改进人工蜂群算法的Android恶意应用检测模型,通过对特征进行有效的选择,最终得到使分类结果最优的特征组合,从而提高对Android恶意应用检测的检测性能。在静态和动态条件下分别对Android应用特征进行提取,通过多种分类算法对恶意应用检测模型进行检验,结果证实提出的基于改进人工蜂群算法的Android恶意应用检测方法具有可行性与优越性。 展开更多

关键词 恶意应用检测 人工蜂群 特征选取 特征优化

下载PDF 职称材料

基于系统调用的安卓恶意应用检测方法 被引量：2

13

作者 陈昊 姜海涛 +3 位作者 郭静 周超 姚楠 徐建 《南京理工大学学报》 EI CAS CSCD 北大核心 2017年第6期720-724,729,共6页

针对恶意应用静态检测方法精度低的问题,以安卓(Android)应用运行时产生的系统调用为研究对象,提出1种恶意应用动态检测方法。将Android移动应用在沙盒环境下通过事件仿真获得的系统调用序列进行特征化,设计了基于系统调用次数和基于系... 针对恶意应用静态检测方法精度低的问题,以安卓(Android)应用运行时产生的系统调用为研究对象,提出1种恶意应用动态检测方法。将Android移动应用在沙盒环境下通过事件仿真获得的系统调用序列进行特征化,设计了基于系统调用次数和基于系统调用依赖图的2种特征表示方法。采用集成学习方法构建分类器,区分恶意应用和正常应用。采用来自于第三方应用市场的3 000个样本进行了实验验证。结果表明,基于系统调用依赖图的特征表示方法优于基于系统调用次数的特征表示方法,采用集成分类器具有较好的检测精度,达95.84%。 展开更多

关键词 安卓 恶意应用检测 静态检测 动态检测 特征化 系统调用次数 系统调用依赖图

下载PDF 职称材料

基于函数调用图分析的NGB TVOS恶意应用检测方法 被引量：2

14

作者 王继刚 李媛媛 +1 位作者 高珍祯 王伟 《北京交通大学学报》 CAS CSCD 北大核心 2019年第2期9-17,共9页

TVOS是我国自主研发的新一代具有自主知识产权、可管可控、安全高效的智能电视操作系统.TVOS自带应用商店是TVOS应用安装的唯一途径,但也对应用的检测提出了更高的要求.与Android应用不同,TVOS应用中很多权限和硬件调用均不涉及.采用函... TVOS是我国自主研发的新一代具有自主知识产权、可管可控、安全高效的智能电视操作系统.TVOS自带应用商店是TVOS应用安装的唯一途径,但也对应用的检测提出了更高的要求.与Android应用不同,TVOS应用中很多权限和硬件调用均不涉及.采用函数调用图作为特征来弥补权限、API调用等在TVOS应用上表征能力上的不足的缺点.该方法采用基于核函数的分析方法和基于图相似度算法的分析方法提取TVOS应用的结构信息作为特征,使用SVM、RF、KNN 3种机器学习算法进行训练和分类.实验结果表明:所提出的基于函数调用图分析的NGB TVOS恶意应用检测方法能有效地检测出TVOS中的恶意应用,检测率最高达98.38%. 展开更多

关键词 信息安全 NGBTVOS 函数调用图 恶意应用检测 分类算法

下载PDF 职称材料

代码向量深度学习的恶意Android应用检测方法 被引量：2

15

作者 李凡 易军凯 《计算机应用研究》 CSCD 北大核心 2021年第2期549-552,558,共5页

目前针对恶意Android应用的静态检测方法大多基于对病毒哈希值的分析与匹配,无法迅速检测出新型恶意Android应用及其变种,为了降低现有静态检测的漏报率,提高对新型恶意应用的检测速度,提出一种通过深度网络融合模型实现的恶意Android... 目前针对恶意Android应用的静态检测方法大多基于对病毒哈希值的分析与匹配,无法迅速检测出新型恶意Android应用及其变种,为了降低现有静态检测的漏报率,提高对新型恶意应用的检测速度,提出一种通过深度网络融合模型实现的恶意Android应用检测方法。首先提取反编译得到的Android应用核心代码中的静态特征,随后进行代码向量化处理,最后使用深度学习网络进行分类判别。该方法实现了对恶意应用高准确度的识别,经过与现存方法的对比分析,验证了该方法在恶意代码检测中的优越性。 展开更多

关键词 代码向量化 恶意应用检测 深度学习

下载PDF 职称材料

结合资源特征的Android恶意应用检测方法 被引量：2

16

作者 刘楚舒 王伟平 刘鹏飞 《计算机工程与应用》 CSCD 北大核心 2018年第15期67-73,共7页

近年来Android平台遭到了黑客们的频繁攻击。随着安卓恶意应用的增多,信息泄露以及财产损失等问题也愈发严重。首先测试了恶意应用与正常应用在图片和界面元素两类资源特征上的差异,提出了一种结合资源特征的Android恶意应用检测方法—... 近年来Android平台遭到了黑客们的频繁攻击。随着安卓恶意应用的增多,信息泄露以及财产损失等问题也愈发严重。首先测试了恶意应用与正常应用在图片和界面元素两类资源特征上的差异,提出了一种结合资源特征的Android恶意应用检测方法——Mal Assassin。该方法对APK进行静态分析,提取应用的8类共68个特征,包括综合了其他研究所提取的权限、组件、API、命令、硬编码IP地址、签名证书特征,并且结合了所发现的图片与界面元素两类资源特征。这些特征被映射到向量空间,训练成检测模型,并对应用的恶意性进行判定。通过对53 422个正常应用以及5 671个恶意应用的测试,Mal Assassin达到了99.1%的精确度以及召回率。同时,资源特征的引入使得Mal Assassin在不同数据集上具有较好的适应性。 展开更多

关键词 安卓 恶意应用检测 机器学习

下载PDF 职称材料

利用单分类SVM算法检测Android应用程序 被引量：2

17

作者 管峻 毛保磊 刘慧英 《计算机系统应用》 2021年第6期148-153,共6页

目前, Android应用市场大多数应用程序均采取加壳的方法保护自身被反编译,使得恶意应用的检测特征只能基于权限等来源于AndroidManifest.xml配置文件.基于权限等特征的机器学习分类算法因为恶意应用与良性应用差异性变小导致检测效果不... 目前, Android应用市场大多数应用程序均采取加壳的方法保护自身被反编译,使得恶意应用的检测特征只能基于权限等来源于AndroidManifest.xml配置文件.基于权限等特征的机器学习分类算法因为恶意应用与良性应用差异性变小导致检测效果不理想.如果将更加细粒度的应用程序调用接口(Application Program Interface,API)作为特征,会因为应用程序加壳的原因造成正负样本数量的严重失衡.针对上述问题,本文将大量的恶意应用作为训练样本,将良性应用样本作为新颖点,采用单分类SVM算法建立恶意应用的检测模型.相比于二分类监督学习,该方法能有效地检测出恶意应用和良性应用,具有现实意义. 展开更多

关键词 安卓 单分类算法 支持向量机 恶意应用检测

下载PDF 职称材料

Android恶意应用智能化分析方法研究综述

18

作者 张驰 汤俊伟 +2 位作者 何儒汉 徐微 黄晋 《软件导刊》 2023年第10期244-252,共9页

Android系统是目前市场占有率最高的开源移动端操作系统,但系统的开源性使其成为了恶意软件的主要攻击目标。恶意软件严重威胁国家安全和个人隐私,且规避行为愈发隐蔽,通常难以被检测分析。为此,首先总结An-droid恶意应用检测使用静态... Android系统是目前市场占有率最高的开源移动端操作系统,但系统的开源性使其成为了恶意软件的主要攻击目标。恶意软件严重威胁国家安全和个人隐私,且规避行为愈发隐蔽,通常难以被检测分析。为此,首先总结An-droid恶意应用检测使用静态、动态分析方法提取的恶意应用特征类型;然后从传统机器学习、深度学习方面,梳理分析Android恶意应用检测方法,并从对抗攻击、防护层面归纳与Android恶意应用检测攻防相关的工作;接下来,在共同数据集上对Android恶意应用智能化分析方法进行比较;最后,从特征、数据集、分析模型等方面讨论与总结未来Android恶意应用智能化分析方法的研究方向和挑战,以期为其发展提供参考与借鉴。 展开更多

关键词 Android恶意应用 恶意应用检测 机器学习 深度学习 对抗攻击

下载PDF 职称材料

一种基于双层语义的Android原生库安全性检测方法 被引量：1

19

作者 叶益林 吴礼发 颜慧颖 《计算机科学》 CSCD 北大核心 2017年第6期161-167,173,共8页

原生代码已在Android应用中广泛使用,为恶意攻击者提供了新的攻击途径,其安全问题不容忽视。当前已有Android恶意应用检测方案,主要以Java代码或由Java代码编译得到的Dalvik字节码为分析对象,忽略了对原生代码的分析。针对这一不足,提... 原生代码已在Android应用中广泛使用,为恶意攻击者提供了新的攻击途径,其安全问题不容忽视。当前已有Android恶意应用检测方案,主要以Java代码或由Java代码编译得到的Dalvik字节码为分析对象,忽略了对原生代码的分析。针对这一不足,提出了一种基于双层语义的原生库安全性检测方法。首先分析原生方法Java层语义,提取原生方法函数调用路径,分析原生方法与Java层的数据流依赖关系以及原生方法函数调用路径的入口点。对于原生代码语义,定义了数据上传、下载、敏感路径读写、敏感字符串、可疑方法调用5类可疑行为,基于IDA Pro和IDA Python对原生代码内部行为进行自动分析。使用开源机器学习工具Weka,以两层语义作为数据特征,对5336个普通应用和3426个恶意应用进行了分析,最佳检测率达到92.4%,表明所提方法能够有效检测原生库的安全性。 展开更多

关键词 ANDROID应用 恶意应用检测 语义 原生库 机器学习

下载PDF 职称材料

Android平台下的基于应用分类和敏感权限挖掘的恶意应用检测方法研究 被引量：1

20

作者 刘倩 韩斌 《计算机与数字工程》 2019年第6期1446-1451,1481,共7页

Android智能手机的快速发展在给人们的日常生活带来便利的同时,Android恶意应用的数量也在日益增多,因此如何有效地对恶意应用进行检测就成为了近年来信息安全领域的热点问题。针对该问题,论文提出了一种基于应用分类和敏感权限的恶意... Android智能手机的快速发展在给人们的日常生活带来便利的同时,Android恶意应用的数量也在日益增多,因此如何有效地对恶意应用进行检测就成为了近年来信息安全领域的热点问题。针对该问题,论文提出了一种基于应用分类和敏感权限的恶意应用检测方法。首先从谷歌商店按类别获取应用样本集,然后利用SMO算法形成分类模型。同时对这些应用样本集进行频繁模式挖掘得到每一类应用的敏感权限项集,并根据每一类应用敏感权限的使用情况,计算出该类应用的敏感阈值。当有应用安装时,利用分类模型给应用程序进行正确分类,并统计出该应用中敏感权限的使用情况,计算出该应用的敏感值,并与该类应用的敏感阈值进行比较,判断是否为恶意应用。实验结果表明了该方法是可行且有效的,提高了恶意应用检测准确率。 展开更多

关键词 Android智能手机 应用分类 敏感权限 恶意应用检测

下载PDF 职称材料