检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:金泽宇 朱正伟[2] Jin Zeyu;Zhu Zhengwei(School of Computer Science and Artificial Intelligence,Changzhou University,Changzhou 213000,China;School of Microelectronics and Control Engineering,Changzhou University,Changzhou 213000,China)
机构地区:[1]常州大学计算机与人工智能学院,常州213000 [2]常州大学微电子与控制工程学院,常州213000
出 处:《电子测量技术》2021年第9期48-55,共8页Electronic Measurement Technology
摘 要:针对Android恶意软件检测,现有的研究多数提出了多种类特征结合机器学习来提高恶意程序检测中检测率,却少有考虑程序内应用接口调用之间的关联和程序调用图中的边信息。设计了基于应用接口可达性特征的Android恶意软件检测的方法,该方法基于恶意行为提取了应用接口的可达性特征,有效地使特征集包含边信息。在VirusShare所收集的2018年的恶意程序集中的1 151个恶意程序与来自Google Player的1 021个良性程序上进行了实验,结果为采用随机森林方法得到的模型相比其他4种方法更有效实现恶意程序的检测,并且模型整体的准确率达到了98.90%。结果表明应用接口可达性特征使得模型的召回率和精度均有所提高,并且相比实验中的其他特征更为重要。For Android malware detection,most of research proposed multi-type features combined with machine learning to improve the detection rate of malware detection,but rarely considered association between application interface and edge information in call graph.Designs a method of Android malware detection based on accessibility feature of application interface.This method extracts accessibility features of application interface based on malicious behaviors,effectively makes feature set contain edge information.Experiments were conducted on 1151 malware collected by VirusShare in 2018and 1021benign programs from Google Player.Experiments show that random forest is more effective than other four methods in malware detection,and accuracy of model reaches 98.90%.Results show that accessibility features improved recall rate and precision of the model,and is more important than other features in the experiment.
关 键 词:恶意程序检测 机器学习 边信息 恶意行为 可达性特征
分 类 号:TP311.5[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.7