基于敏感权限和API的Android恶意软件家族分类方法  被引量:7

Android Malware Family Classification Method Based on Sensitive Permissions and API

在线阅读下载全文

作  者:于媛尔 张琳琳[1,2] 赵楷[1,2] 方文波[3] 胡英杰 宋鑫 王晨跃 YU Yuaner;ZHANG Linlin;ZHAO Kai;FANG Wenbo;HU Yingjie;SONG Xin;WANG Chenyue(College of Information Science and Engineering, Xinjiang University, Urumqi 830046, China;School of Cyber Science and Engineering, Xinjiang University, Urumqi 830046, China;College of Software, Xinjiang University, Urumqi 830091, China)

机构地区:[1]新疆大学信息科学与工程学院,新疆乌鲁木齐830046 [2]新疆大学网络空间安全学院,新疆乌鲁木齐830046 [3]新疆大学软件学院,新疆乌鲁木齐830091

出  处:《郑州大学学报(理学版)》2020年第3期75-79,91,共6页Journal of Zhengzhou University:Natural Science Edition

基  金:国家自然科学基金地区基金项目(61867006);新疆维吾尔自治区科技厅创新环境建设专项(PT1811);新疆维吾尔自治区创新环境建设专项(自然科学基金)联合基金项目(2019D01C062);新疆维吾尔自治区高校科研计划项目(XJEDU2017M005)。

摘  要:提出一种基于敏感权限和API的Android恶意软件家族分类方法,通过提取敏感权限和敏感API,将两部分特征进行融合,构建特征库,最后结合随机森林算法进行恶意软件的家族分类。实验结果表明,该方法的检测精确度达到98.4%,显著优于其他基线算法,能够反映恶意软件的相似性和同源性。A method of Android malware family classification based on sensitive permissions and APIs was proposed.After extracting sensitive permissions and sensitive APIs,the two features were fused to build a feature database.Finally,a random forest algorithm was used to classify malware families.Experimental results showed that the detection accuracy of this method reached 98.40%,which was significantly better than other baseline algorithms,and both the similarity and homology of malware were reflected.

关 键 词:ANDROID 恶意软件家族 分类 随机森林 

分 类 号:TP309[自动化与计算机技术—计算机系统结构]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象