期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于多类特征的Android应用恶意行为检测系统
被引量:
89
1
作者
杨欢
张玉清
+1 位作者
胡予濮
刘奇旭
《计算机学报》
EI
CSCD
北大核心
2014年第1期15-27,共13页
目前针对未知的Android恶意应用可以采用数据挖掘算法进行检测,但使用单一数据挖掘算法无法充分发挥Android应用的多类行为特征在恶意代码检测上所起的不同作用.文中首次提出了一种综合考虑Android多类行为特征的三层混合系综算法THEA(T...
目前针对未知的Android恶意应用可以采用数据挖掘算法进行检测,但使用单一数据挖掘算法无法充分发挥Android应用的多类行为特征在恶意代码检测上所起的不同作用.文中首次提出了一种综合考虑Android多类行为特征的三层混合系综算法THEA(Triple Hybrid Ensemble Algorithm)用于检测Android未知恶意应用.首先,采用动静态结合的方法提取可以反映Android应用恶意行为的组件、函数调用以及系统调用类特征;然后,针对上述3类特征设计了三层混合系综算法THEA,该算法通过构建适合3类特征的最优分类器来综合评判Android应用的恶意行为;最后,基于THEA实现了Android应用恶意行为检测工具Androdect,并对现实中的1126个恶意应用和2000个非恶意应用进行检测.实验结果表明,Androdect能够利用Android应用的多类行为特征有效检测Android未知恶意应用.并且与其它相关工作对比,Androdect在检测准确率和执行效率上表现更优.
展开更多
关键词
系综算法
android
应用
多类特征
恶意代码检测
行为分析
数据挖掘
智能手机
网络行为
在线阅读
下载PDF
职称材料
一种基于系统行为序列特征的Android恶意代码检测方法
被引量:
5
2
作者
杨吉云
陈钢
+1 位作者
鄢然
吕建斌
《重庆大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2020年第9期54-63,共10页
基于行为特征建立机器学习模型是目前Android恶意代码检测的主要方法,但这类方法的特征集中各行为特征相互独立,而行为特征间的顺序关系是反映恶意行为的重要因素。为了进一步提高检测准确率,提出了一种基于系统行为序列特征的Android...
基于行为特征建立机器学习模型是目前Android恶意代码检测的主要方法,但这类方法的特征集中各行为特征相互独立,而行为特征间的顺序关系是反映恶意行为的重要因素。为了进一步提高检测准确率,提出了一种基于系统行为序列特征的Android恶意代码检测方法。该方法提取了程序运行发生的敏感API调用、文件访问、数据传输等系统活动的行为序列,基于马尔科夫链模型将系统行为序列转换为状态转移序列并生成了状态转移概率矩阵,将状态转移概率矩阵和状态发生频率作为特征集对SAEs模型进行了学习和训练,最后利用训练后的SAEs实现了对Android恶意代码的检测。实验结果证明,提出的方法在准确率、精度、召回率等指标上优于典型的恶意代码检测方法。
展开更多
关键词
android
应用
恶意代码检测
动态分析
深度学习
在线阅读
下载PDF
职称材料
一种基于组合事件行为触发的Android恶意行为检测方法
3
作者
张国印
曲家兴
+1 位作者
付小晶
何志昌
《计算机科学》
CSCD
北大核心
2016年第5期96-99,139,共5页
当前Android恶意应用程序在传播环节缺乏有效的识别手段,对此提出了一种基于自动化测试技术和动态分析技术的Android恶意行为检测方法。通过自动化测试技术触发Android应用程序的行为,同时构建虚拟的沙箱监控这些行为。设计了一种组合...
当前Android恶意应用程序在传播环节缺乏有效的识别手段,对此提出了一种基于自动化测试技术和动态分析技术的Android恶意行为检测方法。通过自动化测试技术触发Android应用程序的行为,同时构建虚拟的沙箱监控这些行为。设计了一种组合事件行为触发模型——DroidRunner,提高了Android应用程序的代码覆盖率、恶意行为的触发率以及Android恶意应用的检测率。经过实际部署测试,该方法对未知恶意应用具有较高的检测率,能帮助用户发现和分析未知恶意应用。
展开更多
关键词
android
恶意行为检测
动态分析
组合事件
自动触发
在线阅读
下载PDF
职称材料
面向动态加载的Android恶意行为动静态检测方法
4
作者
郑晓梅
杨宇飞
+1 位作者
程硕
潘正东
《计算机应用与软件》
北大核心
2019年第12期285-291,308,共8页
动态加载是Android提出的一种新的执行体分类的运行时加载机制,能够有效提高动态行为配置能力。但由于动态加载部分的程序不包含在APK中,因此静态分析技术无法对动态加载点的恶意行为形成有效检测,而动态分析技术则难以覆盖到所有执行路...
动态加载是Android提出的一种新的执行体分类的运行时加载机制,能够有效提高动态行为配置能力。但由于动态加载部分的程序不包含在APK中,因此静态分析技术无法对动态加载点的恶意行为形成有效检测,而动态分析技术则难以覆盖到所有执行路径,也无法形成充分的检测。针对该问题,提出一种动静态结合的检测方法。先对宿主APK进行静态分析提取Call-Graph,以获得动态加载点的执行路径,再通过路径制导的动态执行获取动态加载的程序,从而形成完整的分析。通过实例研究验证了该方法的有效性。
展开更多
关键词
动态加载
android
应用
恶意行为检测
在线阅读
下载PDF
职称材料
基于应用行为划分的Android恶意应用检测技术
被引量:
4
5
作者
林中霖
时金桥
+2 位作者
王美琪
王学宾
王雨燕
《计算机工程》
CAS
CSCD
北大核心
2023年第9期125-136,共12页
在目前Android恶意应用检测技术研究中,单维度应用特征检测技术容易被黑客针对该特征的缺点设计恶意代码,而多维度应用特征检测技术存在对新样本检测准确率低的问题。同时,基于用户交互信息的应用行为特征划分方法被广泛运用在多维度应...
在目前Android恶意应用检测技术研究中,单维度应用特征检测技术容易被黑客针对该特征的缺点设计恶意代码,而多维度应用特征检测技术存在对新样本检测准确率低的问题。同时,基于用户交互信息的应用行为特征划分方法被广泛运用在多维度应用特征检测技术上,显著提升对新恶意样本的检测准确率。但是,已有的研究工作都是通过在UI控件上的文本信息识别用户有意识行为与应用隐匿行为,而该方法在面对简短文本信息时存在识别困难的问题。为此,设计一种基于用户交互信息的应用行为划分算法。通过捕获应用中发生的用户与应用交互行为,获取交互行为发生的时间信息并进行应用行为划分,得到用户有意识行为特征集与应用隐匿行为特征集。设计并构建一种双通道应用分类模型2ch-LSTM-TCN,同时对用户有意识行为特征集和应用隐匿行为特征集进行学习,并对两者的计算输出统合后进行分类判别。实验结果表明,该算法的准确率和召回率分别达到94.8%和93.3%,能够有效区分Android良性应用和恶意应用,实现一个Android恶意应用自动化检测原型系统。
展开更多
关键词
android
应用
动态分析
自动化检测
恶意行为
深度学习
在线阅读
下载PDF
职称材料
题名
基于多类特征的Android应用恶意行为检测系统
被引量:
89
1
作者
杨欢
张玉清
胡予濮
刘奇旭
机构
西安电子科技大学综合业务网理论及关键技术国家重点实验室
中国科学院大学国家计算机网络入侵防范中心
出处
《计算机学报》
EI
CSCD
北大核心
2014年第1期15-27,共13页
基金
国家自然科学基金(61272481)
中国博士后科学基金资助项目(2011M500416,2012T50152)
+1 种基金
北京市自然科学基金(4122089)
国家发改委信息安全专项(发改办高技[2012]1424号)资助~~
文摘
目前针对未知的Android恶意应用可以采用数据挖掘算法进行检测,但使用单一数据挖掘算法无法充分发挥Android应用的多类行为特征在恶意代码检测上所起的不同作用.文中首次提出了一种综合考虑Android多类行为特征的三层混合系综算法THEA(Triple Hybrid Ensemble Algorithm)用于检测Android未知恶意应用.首先,采用动静态结合的方法提取可以反映Android应用恶意行为的组件、函数调用以及系统调用类特征;然后,针对上述3类特征设计了三层混合系综算法THEA,该算法通过构建适合3类特征的最优分类器来综合评判Android应用的恶意行为;最后,基于THEA实现了Android应用恶意行为检测工具Androdect,并对现实中的1126个恶意应用和2000个非恶意应用进行检测.实验结果表明,Androdect能够利用Android应用的多类行为特征有效检测Android未知恶意应用.并且与其它相关工作对比,Androdect在检测准确率和执行效率上表现更优.
关键词
系综算法
android
应用
多类特征
恶意代码检测
行为分析
数据挖掘
智能手机
网络行为
Keywords
ensemble algorithm
android
application
multi-class features
malicious
code
detection
behavior
analysis
data mining
smartphone
network
behavior
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
一种基于系统行为序列特征的Android恶意代码检测方法
被引量:
5
2
作者
杨吉云
陈钢
鄢然
吕建斌
机构
重庆大学计算机学院
重庆大学期刊社
出处
《重庆大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2020年第9期54-63,共10页
基金
重庆市技术创新与应用发展专项(CSTC2019jscx-msxm0341)。
文摘
基于行为特征建立机器学习模型是目前Android恶意代码检测的主要方法,但这类方法的特征集中各行为特征相互独立,而行为特征间的顺序关系是反映恶意行为的重要因素。为了进一步提高检测准确率,提出了一种基于系统行为序列特征的Android恶意代码检测方法。该方法提取了程序运行发生的敏感API调用、文件访问、数据传输等系统活动的行为序列,基于马尔科夫链模型将系统行为序列转换为状态转移序列并生成了状态转移概率矩阵,将状态转移概率矩阵和状态发生频率作为特征集对SAEs模型进行了学习和训练,最后利用训练后的SAEs实现了对Android恶意代码的检测。实验结果证明,提出的方法在准确率、精度、召回率等指标上优于典型的恶意代码检测方法。
关键词
android
应用
恶意代码检测
动态分析
深度学习
Keywords
android
application
s
malicious
code
detection
dynamic
analysis
deep learning
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
一种基于组合事件行为触发的Android恶意行为检测方法
3
作者
张国印
曲家兴
付小晶
何志昌
机构
哈尔滨工程大学计算机科学与技术学院
黑龙江省国防科学技术研究院
出处
《计算机科学》
CSCD
北大核心
2016年第5期96-99,139,共5页
基金
黑龙江省国防科学技术研究院支撑项目:移动APP恶意行为识别与逆向分析技术研究(20150309)资助
文摘
当前Android恶意应用程序在传播环节缺乏有效的识别手段,对此提出了一种基于自动化测试技术和动态分析技术的Android恶意行为检测方法。通过自动化测试技术触发Android应用程序的行为,同时构建虚拟的沙箱监控这些行为。设计了一种组合事件行为触发模型——DroidRunner,提高了Android应用程序的代码覆盖率、恶意行为的触发率以及Android恶意应用的检测率。经过实际部署测试,该方法对未知恶意应用具有较高的检测率,能帮助用户发现和分析未知恶意应用。
关键词
android
恶意行为检测
动态分析
组合事件
自动触发
Keywords
android
malicious
behavior
detection
dynamic
analysis
Composite event
Automatic trigger
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
面向动态加载的Android恶意行为动静态检测方法
4
作者
郑晓梅
杨宇飞
程硕
潘正东
机构
南京中医药大学信息技术学院
南京大学计算机科学与技术系
南京大学计算机软件新技术国家重点实验室
出处
《计算机应用与软件》
北大核心
2019年第12期285-291,308,共8页
基金
国家自然科学基金项目(61472180)
国家青年科学基金项目(81804219)
江苏省自然科学基金项目(BK20141322)
文摘
动态加载是Android提出的一种新的执行体分类的运行时加载机制,能够有效提高动态行为配置能力。但由于动态加载部分的程序不包含在APK中,因此静态分析技术无法对动态加载点的恶意行为形成有效检测,而动态分析技术则难以覆盖到所有执行路径,也无法形成充分的检测。针对该问题,提出一种动静态结合的检测方法。先对宿主APK进行静态分析提取Call-Graph,以获得动态加载点的执行路径,再通过路径制导的动态执行获取动态加载的程序,从而形成完整的分析。通过实例研究验证了该方法的有效性。
关键词
动态加载
android
应用
恶意行为检测
Keywords
dynamic
loading
android
application
malicious
behavior
detection
分类号
TP311.56 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
基于应用行为划分的Android恶意应用检测技术
被引量:
4
5
作者
林中霖
时金桥
王美琪
王学宾
王雨燕
机构
北京邮电大学网络空间安全学院
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
出处
《计算机工程》
CAS
CSCD
北大核心
2023年第9期125-136,共12页
基金
广东省重点研发计划(2019B010137003)。
文摘
在目前Android恶意应用检测技术研究中,单维度应用特征检测技术容易被黑客针对该特征的缺点设计恶意代码,而多维度应用特征检测技术存在对新样本检测准确率低的问题。同时,基于用户交互信息的应用行为特征划分方法被广泛运用在多维度应用特征检测技术上,显著提升对新恶意样本的检测准确率。但是,已有的研究工作都是通过在UI控件上的文本信息识别用户有意识行为与应用隐匿行为,而该方法在面对简短文本信息时存在识别困难的问题。为此,设计一种基于用户交互信息的应用行为划分算法。通过捕获应用中发生的用户与应用交互行为,获取交互行为发生的时间信息并进行应用行为划分,得到用户有意识行为特征集与应用隐匿行为特征集。设计并构建一种双通道应用分类模型2ch-LSTM-TCN,同时对用户有意识行为特征集和应用隐匿行为特征集进行学习,并对两者的计算输出统合后进行分类判别。实验结果表明,该算法的准确率和召回率分别达到94.8%和93.3%,能够有效区分Android良性应用和恶意应用,实现一个Android恶意应用自动化检测原型系统。
关键词
android
应用
动态分析
自动化检测
恶意行为
深度学习
Keywords
android
application
dynamic
analysis
automation
detection
malicious
behavior
deep learning
分类号
TP391 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于多类特征的Android应用恶意行为检测系统
杨欢
张玉清
胡予濮
刘奇旭
《计算机学报》
EI
CSCD
北大核心
2014
89
在线阅读
下载PDF
职称材料
2
一种基于系统行为序列特征的Android恶意代码检测方法
杨吉云
陈钢
鄢然
吕建斌
《重庆大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2020
5
在线阅读
下载PDF
职称材料
3
一种基于组合事件行为触发的Android恶意行为检测方法
张国印
曲家兴
付小晶
何志昌
《计算机科学》
CSCD
北大核心
2016
0
在线阅读
下载PDF
职称材料
4
面向动态加载的Android恶意行为动静态检测方法
郑晓梅
杨宇飞
程硕
潘正东
《计算机应用与软件》
北大核心
2019
0
在线阅读
下载PDF
职称材料
5
基于应用行为划分的Android恶意应用检测技术
林中霖
时金桥
王美琪
王学宾
王雨燕
《计算机工程》
CAS
CSCD
北大核心
2023
4
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
