基于多特征的Android恶意软件检测方法

doi:10.3778/j.issn.1002-8331.1511-0034

计算机工程与应用 ›› 2017, Vol. 53 ›› Issue (8): 95-101.DOI: 10.3778/j.issn.1002-8331.1511-0034

基于多特征的Android恶意软件检测方法

程运安，汪奕祥

合肥工业大学计算机与信息学院，合肥 230009

出版日期:2017-04-15 发布日期:2017-04-28

Android malware detection method based on Naive Bayes algorithm with multiple characters

CHENG Yun’an, WANG Yixiang

School of Computer and Information, Hefei University of Technology, Hefei 230009, China

Online:2017-04-15 Published:2017-04-28

摘要/Abstract

摘要： 传统的基于权限的Android恶意软件检测方法检测率较高，但存在较高的误报率，而基于函数调用的检测方法特征提取困难，难以应用到移动平台上。因此，在保留传统权限特征的基础上，提出了以权限和资源文件多特征组合方式的朴素贝叶斯检测方法，该方法所选特征提取简便，且具有较低的误报率，有效弥补传统检测方法的不足。实验从4 396个恶意样本和4 500个正常样本中随机抽取5组恶意样本和5组正常样本集，分别作了基于权限和基于多特征的对比实验。实验结果表明，与基于权限的分类方法相比，基于多特征的分类方法能显著地降低误报率，因此基于多特征的检测方法效果更优。

关键词: Android系统, 多特征, 朴素贝叶斯, 恶意软件

Abstract: Traditional malware detecting methods on Android system based on permissions have a high detecting rate, but also have a high false positive rate. The characters of the methods based on API Calls are hard to extract, so the method is difficult to apply to mobile platform. This article proposes an Android detecting method based on the Naive Bayes algorithm with the characters combination of permissions and resources. The characters are easy to extract and the experiment shows that the method has a low false positive rate. It collects 4, 396 malwares and 4, 500 benign applications and randomly selects five groups of malwares and five groups of benign applications as the test sets. The contrast experiment on the test set with permissions and multiple characters is done. The result presents, compared with the method based on permissions, the method based on multiple characters, can remarkably reduce the false positive rate. The method based on multiply characters is better.

Key words: Android system, multiple characters, Naive Bayes, malware

程运安，汪奕祥. 基于多特征的Android恶意软件检测方法[J]. 计算机工程与应用, 2017, 53(8): 95-101.

CHENG Yun’an, WANG Yixiang. Android malware detection method based on Naive Bayes algorithm with multiple characters[J]. Computer Engineering and Applications, 2017, 53(8): 95-101.

[1]	张福良，梁意文，谭成予. Android恶意软件的人工自然杀伤细胞检测模型[J]. 计算机工程与应用, 2021, 57(6): 74-80.
[2]	王玉联，鲁鸣鸣. 可解释的基于图嵌入的Android恶意软件自动检测[J]. 计算机工程与应用, 2021, 57(23): 122-128.
[3]	畅雅雯，赵冬青，单彦虎. 多特征融合和自适应聚合的立体匹配算法研究[J]. 计算机工程与应用, 2021, 57(23): 219-225.
[4]	陈小寒，魏书宁，覃正泽. 基于深度学习可视化的恶意软件家族分类[J]. 计算机工程与应用, 2021, 57(22): 131-138.
[5]	赵宇，祝义，于巧，陈小颖. 基于分层数据筛选的跨项目缺陷预测方法[J]. 计算机工程与应用, 2021, 57(20): 279-286.
[6]	李文亮，杨秋翔，秦权. 多特征混合模型文本情感分析方法[J]. 计算机工程与应用, 2021, 57(19): 205-213.
[7]	李杰，李苗，袁细国. 面向新一代测序数据的病原微生物检测算法[J]. 计算机工程与应用, 2021, 57(19): 282-289.
[8]	武炜杰，张景祥. 融合分类信息的随机森林特征选择算法及应用[J]. 计算机工程与应用, 2021, 57(17): 147-156.
[9]	杨春雨，徐洋，张思聪，李小剑. 基于静态特征融合的恶意软件分类方法[J]. 计算机工程与应用, 2021, 57(15): 147-155.
[10]	张晓晓，牛福，毛健平，安居白，郭浩. 基于多特征融合与ResNet的海面溢油区识别研究[J]. 计算机工程与应用, 2021, 57(14): 267-274.
[11]	张柏翰，凌捷. 改进的基于DNN的恶意软件检测方法[J]. 计算机工程与应用, 2021, 57(10): 81-87.
[12]	张永宏，严斌，田伟，王剑庚. 基于PPMU-net的多特征高分辨率遥感道路提取[J]. 计算机工程与应用, 2021, 57(1): 200-206.
[13]	王思奎，刘云鹏，亓琳，张钟毓，林智远. 基于背景约束与卷积特征的目标跟踪方法[J]. 计算机工程与应用, 2020, 56(8): 205-214.
[14]	安葳鹏，程小博，刘雨. Fleiss’ Kappa系数在贝叶斯决策树算法中的应用[J]. 计算机工程与应用, 2020, 56(7): 137-140.
[15]	杨佳霖，王文伟，熊晓璇，和世瑛. 快速尺度估计的增强型多核相关滤波算法[J]. 计算机工程与应用, 2020, 56(7): 210-220.

基于多特征的Android恶意软件检测方法

Android malware detection method based on Naive Bayes algorithm with multiple characters

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics