單一算法生成的識別器普適性不足,對不同種群安卓軟件進行識別產(chǎn)生的效果不穩(wěn)定。針對這種情況,提出一種基于模型庫的安卓惡意軟件檢測方法。通過Python程序進行爬蟲與權(quán)限提取工作,得到應(yīng)用的權(quán)限信息;使用SMO按照應(yīng)用的權(quán)限信息分類得到不同種群的數(shù)據(jù);將應(yīng)用的種群信息輸入到模型庫中,得到惡意檢測結(jié)果,并根據(jù)結(jié)果對模型庫進行演化,使模型庫的檢測能力不斷增強。實驗結(jié)果表明,對于相同數(shù)據(jù)集,演化后的模型庫方法比一般算法準(zhǔn)確率都有小幅提高;對于多種群數(shù)據(jù)集,模型庫方法相比一般算法準(zhǔn)確率提高約10百分點,說明模型庫方法能有效對安卓惡意軟件進行檢測,并且模型庫的演化使檢測能力有增強效果。 

【文章來源】：計算機應(yīng)用與軟件. 2022,39(01)北大核心

【文章頁數(shù)】：7 頁

【文章目錄】：
0 引 言
1 模型框架
    (1) 獲取數(shù)據(jù)。
    (2) 權(quán)限提取。
    (3) 軟件分類。
    (4) 模型庫模塊，包括模型庫的建立、檢測與維護。
2 相關(guān)技術(shù)與定義
    2.1 權(quán)限提取
        (1) 反編譯。
        (2) 文件解析。
        (3) 構(gòu)造應(yīng)用權(quán)限信息矩陣。
    2.2 軟件分類
    2.3 模型庫的建立
3 模型定義
    3.1 模型表達(dá)
    3.2 模型運算
    3.3 模型演化
4 實驗設(shè)計與結(jié)果分析
    4.1 實驗環(huán)境
    4.2 基于SMO的分類實驗
    4.3 實驗結(jié)果
5 結(jié) 語


【參考文獻】：
期刊論文
[1]CNNIC發(fā)布第44次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》[J]. 于朝暉.  網(wǎng)信軍民融合. 2019(09)
[2]Android平臺下的基于應(yīng)用分類和敏感權(quán)限挖掘的惡意應(yīng)用檢測方法研究[J]. 劉倩,韓斌.  計算機與數(shù)字工程. 2019(06)
[3]一種安卓系統(tǒng)非正常程序的檢測方法實證研究[J]. 李清煬.  山東農(nóng)業(yè)大學(xué)學(xué)報(自然科學(xué)版). 2019(01)
[4]改進隨機森林在Android惡意檢測中的應(yīng)用[J]. 朱月俊,文爽,李劍.  信息安全研究. 2017(11)
[5]基于隨機森林的Android惡意軟件檢測方法[J]. 陳蘇婷,王軍華,張艷艷.  計算機工程與設(shè)計. 2017(09)
[6]基于深度學(xué)習(xí)的安卓惡意應(yīng)用檢測[J]. 蘇志達(dá),祝躍飛,劉龍.  計算機應(yīng)用. 2017(06)
[7]基于改進隨機森林算法的Android惡意軟件檢測[J]. 楊宏宇,徐晉.  通信學(xué)報. 2017(04)
[8]基于K-means算法的Android權(quán)限檢測機制研究[J]. 侯蘇,杜彥輝,蘆天亮,郭靖.  計算機應(yīng)用研究. 2018(04)
[9]基于SVM的安卓惡意軟件檢測[J]. 張玉玲,尹傳環(huán).  山東大學(xué)學(xué)報(工學(xué)版). 2017(01)
[10]基于移動軟件行為大數(shù)據(jù)挖掘的惡意軟件檢測技術(shù)[J]. 張巍,任環(huán),張凱,李成明,姜青山.  集成技術(shù). 2016(02)

碩士論文
[1]面向種群的Android安全風(fēng)險評估和惡意應(yīng)用檢測[D]. 肖智婕.武漢科技大學(xué) 2019



本文編號：3644015