對于傳統(tǒng)的惡意程序檢測方法存在的缺點,針對將數(shù)據(jù)挖掘和機器學(xué)習(xí)算法被應(yīng)用在未知惡意程序的檢測方法進(jìn)行研究。當(dāng)前使用單一特征的機器學(xué)習(xí)算法無法充分發(fā)揮其數(shù)據(jù)處理能力,檢測效果不佳。將語音識別模型與隨機森林算法相結(jié)合,首次提出了綜合APK文件多類特征統(tǒng)一建立N-gram模型,并應(yīng)用隨機森林算法用于未知惡意程序檢測。首先,采用多種方式提取可以反映Android惡意程序行為的三類特征,包括敏感權(quán)限、DVM函數(shù)調(diào)用序列以及OpCodes特征;然后,針對每類特征建立N-gram模型,每個模型可以獨立評判惡意程序行為;最后,三類特征模型統(tǒng)一加入隨機森林算法進(jìn)行學(xué)習(xí),從而對Android程序進(jìn)行檢測�；谠摲椒▽崿F(xiàn)了Android惡意程序檢測系統(tǒng),并對811個非惡意程序及826個惡意程序進(jìn)行檢測,準(zhǔn)確率較高。綜合各個評價指標(biāo),與其他相關(guān)工作對比,實驗結(jié)果表明該系統(tǒng)在惡意程序檢測準(zhǔn)確率和有效性上表現(xiàn)更優(yōu)。 

【文章來源】：計算機應(yīng)用研究. 2017,34(06)北大核心CSCD

【文章頁數(shù)】：5 頁

【文章目錄】：
0 引言
1 研究現(xiàn)狀
2 關(guān)鍵算法與技術(shù)
    2.1 N-gram模型
    2.2 特征向量選取1) 權(quán)限特征
    2.3 決策樹與隨機森林算法
3 系統(tǒng)設(shè)計與實現(xiàn)
    3.1 爬蟲模塊
    3.2 提取特征向量1) 提取權(quán)限特征
    3.3 建立N-gram模型
    3.4 隨機森林與分類
4 實驗與結(jié)果分析
    4.1 實驗環(huán)境
    4.2 實驗結(jié)果與分析
    4.2 節(jié)中提取的三類特征是基于對惡意程序的人工分析, 每一類都可以單獨作為特征集合對應(yīng)用程序進(jìn)行檢測。
5 結(jié)束語


【參考文獻(xiàn)】：
期刊論文
[1]一種惡意代碼特征選取和建模方法[J]. 李盟,賈曉啟,王蕊,林東岱.  計算機應(yīng)用與軟件. 2015(08)
[2]一種檢測可疑軟件的Android沙箱系統(tǒng)的研究與設(shè)計[J]. 徐曾春,盧洲,葉坤.  南京郵電大學(xué)學(xué)報(自然科學(xué)版). 2015(04)
[3]基于多類特征的Android應(yīng)用惡意行為檢測系統(tǒng)[J]. 楊歡,張玉清,胡予濮,劉奇旭.  計算機學(xué)報. 2014(01)

碩士論文
[1]應(yīng)用隨機森林與神經(jīng)網(wǎng)絡(luò)算法檢測與分析Android應(yīng)用惡意代碼[D]. 劉陽.北京交通大學(xué) 2015



本文編號：3092551