基于多类特征的Android应用恶意行为检测系统

被引：86

作者：

杨欢 ^{[1
]}

张玉清 ^{[1
,2
]}

胡予濮 ^{[1
]}

刘奇旭 ^{[2
]}

机构：

[1] 西安电子科技大学综合业务网理论及关键技术国家重点实验室

[2] 中国科学院大学国家计算机网络入侵防范中心

来源：

计算机学报 | 2014年 / 37卷 / 01期

基金：

北京市自然科学基金; 中国博士后科学基金;

关键词：

系综算法; Android应用; 多类特征; 恶意代码检测; 行为分析; 数据挖掘; 智能手机; 网络行为;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

目前针对未知的Android恶意应用可以采用数据挖掘算法进行检测,但使用单一数据挖掘算法无法充分发挥Android应用的多类行为特征在恶意代码检测上所起的不同作用.文中首次提出了一种综合考虑Android多类行为特征的三层混合系综算法THEA(Triple Hybrid Ensemble Algorithm)用于检测Android未知恶意应用.首先,采用动静态结合的方法提取可以反映Android应用恶意行为的组件、函数调用以及系统调用类特征;然后,针对上述3类特征设计了三层混合系综算法THEA,该算法通过构建适合3类特征的最优分类器来综合评判Android应用的恶意行为;最后,基于THEA实现了Android应用恶意行为检测工具Androdect,并对现实中的1126个恶意应用和2000个非恶意应用进行检测.实验结果表明,Androdect能够利用Android应用的多类行为特征有效检测Android未知恶意应用.并且与其它相关工作对比,Androdect在检测准确率和执行效率上表现更优.

引用

页码：15 / 27

页数：13

共 7 条

[1] 时间敏感数据流上的频繁项集挖掘算法 [J].

李海峰 ;

章宁 ;

朱建明 ;

曹怀虎 .

计算机学报, 2012, 35 (11) :2283-2293

[2] 网络流量异常检测中分类器的提取与训练方法研究 [J].

郑黎明 ;

邹鹏 ;

贾焰 ;

韩伟红 .

计算机学报, 2012, 35 (04) :719-729+827

[3]

基于Android平台的手机恶意代码检测与防护技术研究[D]. 王菲飞.北京交通大学 2012

[4]

数据挖掘[M]. 机械工业出版社 , (加)JiaweiHan,（加）MichelineKamber著, 2001

[5]

“Andromaly”: a behavioral malware detection framework for android devices[J] . Asaf Shabtai,Uri Kanonov,Yuval Elovici,Chanan Glezer,Yael Weiss.Journal of Intelligent Information Systems . 2012 (1)

[6]

Dissecting Android malware:Chara-cterization and evolution. Zhou Yajin,Jiang Xuxian. Proceedings of the IEEE Symposium on Security and Privacy . 2012

[7]

Google-play-crawler. https://github.com/Akdeniz/google-play-crawler . 2012

← 1 →