基于权限频繁模式挖掘算法的Android恶意应用检测方法

被引：48

作者：

杨欢 ^{[1
]}

张玉清 ^{[1
,2
]}

胡予濮 ^{[1
]}

刘奇旭 ^{[2
]}

机构：

[1] 不详

[2] 西安电子科技大学综合业务网理论及关键技术国家重点实验室

[3] 不详

[4] 中国科学院大学国家计算机网络入侵防范中心

[5] 不详

来源：

通信学报 | 2013年 / S1期

基金：

中国博士后科学基金; 北京市自然科学基金;

关键词：

频繁模式; 数据挖掘; 恶意应用检测; 权限特征; Android系统;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

Android应用所申请的各个权限可以有效反映出应用程序的行为模式,而一个恶意行为的产生需要多个权限的配合,所以通过挖掘权限之间的关联性可以有效检测未知的恶意应用。以往研究者大多关注单一权限的统计特性,很少研究权限之间关联性的统计特性。因此,为有效检测Android平台未知的恶意应用,提出了一种基于权限频繁模式挖掘算法的Android恶意应用检测方法,设计了能够挖掘权限之间关联性的权限频繁模式挖掘算法—PApriori。基于该算法对49个恶意应用家族进行权限频繁模式发现,得到极大频繁权限项集,从而构造出权限关系特征库来检测未知的恶意应用。最后,通过实验验证了该方法的有效性和正确性,实验结果表明所提出的方法与其他相关工作对比效果更优。

引用

页码：106 / 115

页数：10