安卓恶意软件的静态检测方法
CSTR:
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

基金项目:


Static Detection Method of Android Malware
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    近几年,Android平台的恶意软件数量几乎以几何式的速度增长,故提出一种恶意软件检测方法是必要的.本文利用现如今疯涨的Android恶意样本量和机器学习算法建立分类预测模型实现对恶意软件的静态检测.首先,通过反编译APK文件获取AndroidManifest.xml文件中权限特征,baksmali工具反编译class.dex成smali文件得到危险API特征.然后运用机器学习中多种分类和预处理算法比较每一特征和联合特征检测的准确率.实验结果表明,联合特征检测准确率高于单独特征,准确率达到97.5%.

    Abstract:

    In recent years, the number of malware on the Android platform has a geometrical growth. Therefore, it is very necessary to have a method to detect Android malware. This study experiments with a large number of Android malware samples and machine learning technology to establish a prediction model for malware classification, which is run in the static detection process. First, we obtain the permissions and the dangerous API information of Android applications, the permissions feature in its AndroidManifest.xml file by decompiling APK files and its dangerous API features by translating decompiles class.dex files into smali files together with the baksmali tool. Then, we use multiple classification algorithms and preprocessing algorithm to compare the accuracy rate of the single detection and the conjoint detection. The experimental results show that the accuracy rate of the conjoint detection is higher than that of the single detection, and the accuracy rate reaches up to 97.5%.

    参考文献
    相似文献
    引证文献
引用本文

陈红闵,胡江村.安卓恶意软件的静态检测方法.计算机系统应用,2018,27(7):26-33

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2017-11-03
  • 最后修改日期:2017-11-27
  • 录用日期:
  • 在线发布日期: 2018-05-24
  • 出版日期:
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号