检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:陈泽峰 方勇[2] 刘亮[2] 左政[1] 李抒霞 Chen Zefeng;Fang Yong;Liu Liang;Zuo Zheng;Li Shuxia(Information Security Institute , Sichuan University , Chengdu 610065;College of Cyber security , Sichuan University,Chengdu 610065)
机构地区:[1]四川大学信息安全研究所,成都610065 [2]四川大学网络空间学院,成都610065
出 处:《信息安全研究》2018年第2期133-139,共7页Journal of Information Security Research
摘 要:为了提高检测效率和降低系统开销,提出了使用多个级别的不同分类器用于平衡精确度和系统开销的检测机制.采用操作码等多个独立的数据源作为机器学习的训练集,仅在级别1无法提供可靠的检测时,将级别2作为最终检测结果.并在关注申请权限的同时,研究运行时权限之间的关联性,使用n-gram处理操作码序列.最后,通过实验验证了该方法能够在降低开销的同时保证方法的有效性,因此,提出的方法可以有效地用于未知应用的恶意代码检测.In order to improve the detection efficiency and reduce the system overhead a detection mechanism using multiple levels of different classifiers for balancing accuracy and system overhead is proposed. A number of independent data sources? such as operation codes? are used as machinelearning training sets. Only when level one fails to provide reliable detection,level two will beused as the final detection result. While paying attention to the application permissions,we studythe association between the runtime permissions by using n-gram to process the opcode sequences. Finally, experiments show that the proposed method can reduce the overhead and ensure theeffectiveness of the method. Therefore,the proposed method can be used effectively for malicious code detection in unknown applications.
关 键 词:ANDROID系统 恶意代码检测 随机森林 操作码 机器学习 数据挖掘
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222