期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到61篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于敏感特征深度域关联的Android恶意应用检测方法
1
作者 姜建国 李松 +4 位作者 喻民 李罡 刘超 李梅梅 黄伟庆 《信息安全学报》 CSCD 2024年第3期191-203,共13页
利用机器学习或深度学习算法进行Android恶意应用的检测是当前主流方法,取得了一定的效果。然而,多数方法仅关注应用的权限和敏感行为等信息,缺乏对敏感行为协同的深度分析,导致恶意应用检测准确率低。对敏感行为协同深度分析的挑战主... 利用机器学习或深度学习算法进行Android恶意应用的检测是当前主流方法,取得了一定的效果。然而,多数方法仅关注应用的权限和敏感行为等信息,缺乏对敏感行为协同的深度分析,导致恶意应用检测准确率低。对敏感行为协同深度分析的挑战主要有两个:表征敏感特征域关联和基于敏感特征域关联的深层分析与检测。本文提出了一种新的Android恶意应用检测模型GCNDroid,基于敏感特征域关联关系图描述的应用程序主要敏感行为以及敏感行为之间的域关联关系来有效地检测Android恶意应用。首先,为了筛选出对分类更加敏感的特征,同时减少图节点的数量,加速分析,本文构建了敏感特征字典。接着,定义类或者包为域,在同一个域中的敏感特征具有域关联关系。通过敏感特征所在域的相对范围,构造敏感特征之间不同的域关联权重,生成敏感特征域关联关系图,敏感特征域关联关系图可以准确表征特定功能模块中的敏感行为,以及敏感行为之间的完整关系。然后,基于敏感特征域关联关系图,设计基于图卷积神经网络的深度表征,构建Android恶意应用检测模型GCNDroid。在实践中,GCNDroid还可以利用新的敏感特征不断更新,以适应移动应用程序新的敏感行为。最后,本文对GCDNroid进行了系统评估,召回率、调和平均数、AUC等重要指标均超过96%。与传统的机器学习算法(支持向量机和决策树)和深度学习算法(深度神经网络和卷积神经网络)相比,GCNDroid取得了预期的效果。 展开更多
关键词 android恶意应用 域关联 图卷积神经网络 敏感特征
在线阅读 下载PDF
基于数据流深度学习算法的Android恶意应用检测方法 被引量:10
2
作者 朱大立 金昊 +2 位作者 吴荻 荆鹏飞 杨莹 《信息安全学报》 CSCD 2019年第2期53-68,共16页
目前针对未知的Android恶意应用可以采用机器学习算法进行检测,但传统的机器学习算法具有少于三层的计算单元,无法充分挖掘Android应用程序特征深层次的表达。文中首次提出了一种基于深度学习的算法DDBN(Data-flow Deep Belief Network)... 目前针对未知的Android恶意应用可以采用机器学习算法进行检测,但传统的机器学习算法具有少于三层的计算单元,无法充分挖掘Android应用程序特征深层次的表达。文中首次提出了一种基于深度学习的算法DDBN(Data-flow Deep Belief Network)对Android应用程序数据流特征进行分析,从而检测Android未知恶意应用。首先,使用分析工具Flow Droid和SUSI提取能够反映Android应用恶意行为的静态数据流特征;然后,针对该特征设计了数据流深度学习算法DDBN,该算法通过构建深层的模型结构,并进行逐层特征变换,将数据流在原空间的特征表示变换到新的特征空间,从而使分类更加准确;最后,基于DDBN实现了Android恶意应用检测工具Flowdect,并对现实中的大量安全应用和恶意应用进行检测。实验结果表明,Flowdect能够充分学习Android应用程序的数据流特征,用于检测未知的Android恶意应用。通过与其他基于传统机器学习算法的检测方案对比, DDBN算法具有更优的检测效果。 展开更多
关键词 机器学习 android恶意应用检测 深度学习 数据流特征
在线阅读 下载PDF
基于权限频繁模式挖掘算法的Android恶意应用检测方法 被引量:48
3
作者 杨欢 张玉清 +1 位作者 胡予濮 刘奇旭 《通信学报》 EI CSCD 北大核心 2013年第S1期106-115,共10页
Android应用所申请的各个权限可以有效反映出应用程序的行为模式,而一个恶意行为的产生需要多个权限的配合,所以通过挖掘权限之间的关联性可以有效检测未知的恶意应用。以往研究者大多关注单一权限的统计特性,很少研究权限之间关联性的... Android应用所申请的各个权限可以有效反映出应用程序的行为模式,而一个恶意行为的产生需要多个权限的配合,所以通过挖掘权限之间的关联性可以有效检测未知的恶意应用。以往研究者大多关注单一权限的统计特性,很少研究权限之间关联性的统计特性。因此,为有效检测Android平台未知的恶意应用,提出了一种基于权限频繁模式挖掘算法的Android恶意应用检测方法,设计了能够挖掘权限之间关联性的权限频繁模式挖掘算法—PApriori。基于该算法对49个恶意应用家族进行权限频繁模式发现,得到极大频繁权限项集,从而构造出权限关系特征库来检测未知的恶意应用。最后,通过实验验证了该方法的有效性和正确性,实验结果表明所提出的方法与其他相关工作对比效果更优。 展开更多
关键词 频繁模式 数据挖掘 恶意应用检测 权限特征 android系统
在线阅读 下载PDF
基于APK签名信息反馈的Android恶意应用检测 被引量:9
4
作者 刘新宇 翁健 +2 位作者 张悦 冯丙文 翁嘉思 《通信学报》 EI CSCD 北大核心 2017年第5期190-198,共9页
提出一种新的基于APK签名信息反馈的Android恶意应用检测方法(SigFeedback)。该方法在SVM分类算法的基础上采用启发式规则学习的方式对特征值进行提取,并对检测集中的APK签名信息进行验证筛选,实现了启发式反馈,达到更加准确地检测恶意... 提出一种新的基于APK签名信息反馈的Android恶意应用检测方法(SigFeedback)。该方法在SVM分类算法的基础上采用启发式规则学习的方式对特征值进行提取,并对检测集中的APK签名信息进行验证筛选,实现了启发式反馈,达到更加准确地检测恶意应用的目的。SigFeedback检测算法具有检测率高、误报率低的特点。最后通过实验显示SigFeedback算法具有较高的效率,且能使误报率从13%降低到3%。 展开更多
关键词 误报率 恶意应用 启发式学习 有效性 检测
在线阅读 下载PDF
基于多维特征的Android恶意应用检测系统 被引量:3
5
作者 陈泽峰 方勇 +2 位作者 刘亮 左政 李抒霞 《信息安全研究》 2018年第2期133-139,共7页
为了提高检测效率和降低系统开销,提出了使用多个级别的不同分类器用于平衡精确度和系统开销的检测机制.采用操作码等多个独立的数据源作为机器学习的训练集,仅在级别1无法提供可靠的检测时,将级别2作为最终检测结果.并在关注申请权限... 为了提高检测效率和降低系统开销,提出了使用多个级别的不同分类器用于平衡精确度和系统开销的检测机制.采用操作码等多个独立的数据源作为机器学习的训练集,仅在级别1无法提供可靠的检测时,将级别2作为最终检测结果.并在关注申请权限的同时,研究运行时权限之间的关联性,使用n-gram处理操作码序列.最后,通过实验验证了该方法能够在降低开销的同时保证方法的有效性,因此,提出的方法可以有效地用于未知应用的恶意代码检测. 展开更多
关键词 android系统 恶意代码检测 随机森林 操作码 机器学习 数据挖掘
在线阅读 下载PDF
基于卷积神经网络的Android恶意应用检测方法 被引量:3
6
作者 郗桐 金昊 +1 位作者 徐根炜 周金岭 《信息安全研究》 2018年第8期715-721,共7页
随着Android智能终端的加速普及和Android应用市场的不断发展,相关安全威胁开始逐渐显现,Android平台恶意应用的不断涌现成为亟待解决的重要安全问题,对Android恶意应用的检测工作逐渐成为研究热点.通过对相关的研究成果进行总结分析,... 随着Android智能终端的加速普及和Android应用市场的不断发展,相关安全威胁开始逐渐显现,Android平台恶意应用的不断涌现成为亟待解决的重要安全问题,对Android恶意应用的检测工作逐渐成为研究热点.通过对相关的研究成果进行总结分析,提出了一种基于卷积神经网络的Android恶意应用检测方法.该方法使用Opcode操作码作为研究对象,能够比较全面地刻画Android应用程序.同时该方法简化了人工特征选择环节,使用卷积神经网络自动提取信息量较大的特征.实验结果表明,该方法能够有效地检测恶意应用,并为今后的恶意应用检测研究提供了一种行之有效的研究思路. 展开更多
关键词 android应用 检测方法 Opcode操作码 特征选择 卷积神经网络
在线阅读 下载PDF
深度学习在Android恶意应用检测中的应用
7
作者 陈弘晟 《信息技术与信息化》 2021年第7期96-98,共3页
为更好地了解基于深度学习的Android恶意应用检测领域的研究现状,对该领域现有的研究工作进行了综述。首先介绍了Android恶意应用检测技术的发展以及主要方法,然后阐述了四种主流深度神经网络的基本原理,并从网络结构、特征工程和应用... 为更好地了解基于深度学习的Android恶意应用检测领域的研究现状,对该领域现有的研究工作进行了综述。首先介绍了Android恶意应用检测技术的发展以及主要方法,然后阐述了四种主流深度神经网络的基本原理,并从网络结构、特征工程和应用效果等方面对深度神经网络在Android恶意应用检测中的应用现状进行了总结,最后对基于深度学习的Android恶意应用检测技术的未来研究方向进行了展望。可以看到,引入深度学习的Android恶意应用检测技术具有明显的优势,但也存在需要进一步改进的问题,如模型的鲁棒性、可解释性等。 展开更多
关键词 android 恶意应用检测 深度学习
在线阅读 下载PDF
基于多视图表示学习的安卓恶意应用检测方法
8
作者 赵文翔 孟昭逸 +2 位作者 熊焰 黄文超 刘奇旭 《信息安全学报》 CSCD 2024年第5期162-177,共16页
安卓操作系统自发布以来一直保持着很高的市场份额,并且由于安卓应用的数量庞大、功能繁多、行为语义复杂,攻击者可采取多种手段将其真实攻击意图隐藏在合法功能之中。然而,现有检测方案往往只能识别有限类型的恶意应用及行为。为了解... 安卓操作系统自发布以来一直保持着很高的市场份额,并且由于安卓应用的数量庞大、功能繁多、行为语义复杂,攻击者可采取多种手段将其真实攻击意图隐藏在合法功能之中。然而,现有检测方案往往只能识别有限类型的恶意应用及行为。为了解决这个问题,本文利用异构信息网络对现有的代表性检测方案进行高度抽象,并使用多视图表示学习和多视图融合方法对其进行深度挖掘与协同融合,以充分释放不同方案的检测潜力,构建更为精确且全面的恶意应用检测系统。为了实现上述目的,本文提出并实现了一个基于多视图表示学习的安卓恶意应用检测系统MVFDroid。该系统首先从敏感数据流、可疑控制条件和权限三个视角出发充分观察安卓应用,从而构建出异构信息网络,以描述应用行为的执行逻辑以及行为间的关联关系;然后采用基于视图的游走方式对异构信息网络进行采样,以生成不同视图下的应用行为表示向量;最后利用基于多视图融合的安卓恶意应用检测方法,将表示向量融合后送入深度神经网络(DNN)分类器中,从不同视角综合判断其目标应用的恶意性。实验表明,本文提出的方法可有效检测出安卓恶意应用,其检测的准确率为96.57%且F1值为95.56%,均优于当前的代表性检测方案Drebin、HinDroid和MaMaDroid。同时,实验结果表明,本文所使用的基于视图融合的表示学习方法可有效应用于安卓恶意应用检测任务,其效果优于基准方法DeepWalk、node2vec和metapath2vec。 展开更多
关键词 android恶意应用检测 异构信息网络 多视图融合 图表示学习
在线阅读 下载PDF
一种静态Android重打包恶意应用检测方法 被引量:5
9
作者 孙伟 孙雅杰 夏孟友 《信息安全研究》 2017年第8期692-700,共9页
Android系统以其优异的特性快速抢占了手机市场.但由于Android的开源性,导致Android的安全问题频发.第三方市场上大量恶意APP给人们的隐私安全以及财产安全带来了很大的危害,其中重打包恶意应用所占比重最大达到了86%.在重打包应用检测... Android系统以其优异的特性快速抢占了手机市场.但由于Android的开源性,导致Android的安全问题频发.第三方市场上大量恶意APP给人们的隐私安全以及财产安全带来了很大的危害,其中重打包恶意应用所占比重最大达到了86%.在重打包应用检测方面,研究人员作了大量的实验研究并设计了检测引擎.但是以往的检测引擎存在复杂度高、准确率低等缺点,并对重打包应用的恶意性无法判断.所以结合当前多种恶意应用检测方法的优点,设计了一种基于质心处理和层次分析的抗混淆恶意应用检测方法,该方法对反编译之后的中间代码进行静态分析,使用质心算法对应用之间的相似性进行检测,通过相似应用之间的比较定位可疑代码段,结合层次分析法和加权FP-growth算法对可疑代码段进行恶意性判定.通过实验验证,该方法在Android重打包恶意应用的检测方面具有较好的效果. 展开更多
关键词 android恶意应用 静态检测 质心算法 层次分析算法 加权FP-growth算法
在线阅读 下载PDF
条件上下文敏感的安卓恶意虚拟化应用检测方法
10
作者 孟昭逸 黄文超 +1 位作者 张威楠 熊焰 《电子学报》 EI CAS CSCD 北大核心 2024年第11期3669-3683,共15页
安卓虚拟化应用作为宿主程序,支持以插件形式动态加载用户所需功能模块.恶意开发者可利用上述应用特性将其真实攻击意图隐藏在插件程序的执行中,以躲避针对宿主程序的检测.然而,插件程序数量众多且难以获取与分析,并且现有基于既定模式... 安卓虚拟化应用作为宿主程序,支持以插件形式动态加载用户所需功能模块.恶意开发者可利用上述应用特性将其真实攻击意图隐藏在插件程序的执行中,以躲避针对宿主程序的检测.然而,插件程序数量众多且难以获取与分析,并且现有基于既定模式的安卓恶意虚拟化应用检测方案存在可检测应用类型有限的问题.本文提出一种条件上下文敏感的安卓恶意虚拟化应用检测方法并实现了原型工具MVFinder.该方法以安卓虚拟化应用代码中触发插件程序加载或调用行为的上下文环境为切入点,挖掘出隐藏的恶意性,避免耗费大量资源去尝试实时获取不同种类的插件程序或逐一解析插件的加载与运行模式.同时,该方法利用异常检测技术,发现与大多数善意应用的条件上下文存在较大差异的数据样本,进而识别出目标恶意应用,避免基于既定规则进行检测的局限性.实验结果表明,本方法对安卓恶意虚拟化应用检测的准确率和F1分数均优于当前学术界的代表性方案VAHunt、Drebin与Difuzer.此外,相较于VAHunt,MVFinder可识别出HummingBad和PluginPhantom恶意应用家族的变种. 展开更多
关键词 移动安全 安卓虚拟化应用 恶意代码 上下文信息 静态分析 异常检测
在线阅读 下载PDF
静动态结合的恶意Android应用自动检测技术 被引量:5
11
作者 黄浩华 崔展齐 +2 位作者 潘敏学 王林章 李宣东 《信息安全学报》 CSCD 2017年第4期27-40,共14页
随着移动互联网的快速发展,移动终端及移动应用在人们日常生活中越来越重要,与此同时,恶意移动应用给网络和信息安全带来了严峻的挑战。Android平台由于其开放性和应用市场审查机制不够完善,使其成为了移动互联网时代恶意应用的主要传... 随着移动互联网的快速发展,移动终端及移动应用在人们日常生活中越来越重要,与此同时,恶意移动应用给网络和信息安全带来了严峻的挑战。Android平台由于其开放性和应用市场审查机制不够完善,使其成为了移动互联网时代恶意应用的主要传播平台。现有的恶意应用检测方法主要有静态分析和动态测试两种。一般而言,静态分析方法代码覆盖率高、时间开销小,但存在误报率较高的问题;而动态测试准确度较高,但需要实际运行应用,所需的时间和计算资源开销较大。针对上述情况,本文基于静动态结合的方法,自动检测恶意Android应用。首先,使用静态分析技术获取应用API的调用情况来判定其是否为疑似恶意应用,特别是可有效检测试图通过反射机制调用API躲避静态分析的恶意应用;然后,根据疑似恶意应用UI控件的可疑度进行有针对性的动态测试,来自动确认疑似恶意应用中是否存在恶意行为。基于此方法,我们实现了原型检测工具框架,并针对吸费短信类恶意行为,对由465个恶意应用和1085个正常应用组成的数据集进行了对比实验。实验结果表明,该方法在提高恶意应用检测效率的同时,有效地降低了误报率。 展开更多
关键词 android应用 静态分析 动态测试 恶意行为
在线阅读 下载PDF
基于行为特征和语义特征的多模态Android恶意软件检测方法
12
作者 朱晋恺 方兰婷 +1 位作者 季小文 黄杰 《电子科技》 2024年第5期71-78,共8页
现有的Android恶意软件检测方法只考虑单一种类的特征,并不能全面描述Android软件的特征。为解决此类问题,文中从权限、字节码概率矩阵和函数调用图3种类型特征出发,提出了一种基于行为特征和语义特征的多模态Android恶意软件检测方法... 现有的Android恶意软件检测方法只考虑单一种类的特征,并不能全面描述Android软件的特征。为解决此类问题,文中从权限、字节码概率矩阵和函数调用图3种类型特征出发,提出了一种基于行为特征和语义特征的多模态Android恶意软件检测方法。同时,为了解决函数节点特征表示问题,文中针对函数调用图的生成过程提出了一种新的节点特征生成方法。为了丰富操作码语义信息,提出了一种基于2-gram的字节概率矩阵生成方法。通过实验证明了文中方法相较于其他方法可更加全面地描述Android软件的特征,检测准确率达到95.2%,相较于已有方法准确率平均提升了22%,有效提高了Android恶意软件的检测能力。 展开更多
关键词 android 特征融合 权限 字节概率矩阵 函数调用图 卷积神经网络 恶意软件检测 多模态
在线阅读 下载PDF
基于多特征融合的安卓恶意应用程序检测方法 被引量:4
13
作者 王勇 蔡建宇 +2 位作者 孟春 刘振岩 薛静锋 《信息安全学报》 CSCD 2018年第4期54-62,共9页
安卓恶意应用程序的检测目前存在着检测速度慢、检测率低等问题,本文针对这些问题提出了一种基于多特征融合的安卓恶意应用程序检测方法。从Android恶意应用的恶意行为特点出发,运用静态分析和动态分析互相结合的方法,提取出权限和组件... 安卓恶意应用程序的检测目前存在着检测速度慢、检测率低等问题,本文针对这些问题提出了一种基于多特征融合的安卓恶意应用程序检测方法。从Android恶意应用的恶意行为特点出发,运用静态分析和动态分析互相结合的方法,提取出权限和组件、函数API调用序列、系统命令、网络请求等多维度特征,对维度较大的特征种类使用信息增益方法进行特征的筛选,取出最有用特征。本文还利用半敏感哈希算法的降维和保持相似度的特性,提出基于Simhash算法的特征融合方法,将原有的大维度的特征降维到相对较小的维度,并解决了特征的不平衡问题。融合后的特征使用GBDT算法和随机森林算法分类,检测恶意样本。实验对比分析得出本文使用的多种特征融合的方法在可以大大降低分类的训练时间,提高检测效率。 展开更多
关键词 android恶意应用检测 特征融合 Simhash算法 GBDT算法 随机森林算法
在线阅读 下载PDF
一种针对Android平台恶意代码的检测方法及系统实现 被引量:21
14
作者 胡文君 赵双 +2 位作者 陶敬 马小博 陈亮 《西安交通大学学报》 EI CAS CSCD 北大核心 2013年第10期37-43,共7页
针对Android恶意代码泛滥的问题,综合静态和动态分析技术,设计实现了Android恶意代码检测系统。在静态分析部分,提取Android程序中的权限、API调用序列、组件、资源以及APK结构构建特征向量,应用相似性度量算法,检测已知恶意代码家族的... 针对Android恶意代码泛滥的问题,综合静态和动态分析技术,设计实现了Android恶意代码检测系统。在静态分析部分,提取Android程序中的权限、API调用序列、组件、资源以及APK结构构建特征向量,应用相似性度量算法,检测已知恶意代码家族的恶意代码样本;在动态分析部分,通过修改Android源码、重新编译成内核镜像,使用该镜像文件加载模拟器,实时监控Android程序的文件读写、网络连接、短信发送以及电话拨打等行为,基于行为的统计分析检测未知恶意代码。经过实际部署测试,所提检测方法具有较高的检测率和较低的误报率。所开发Android恶意代码检测系统已经在互联网上发布,可免费提供分析检测服务。 展开更多
关键词 android 恶意代码检测 静态分析 动态分析
在线阅读 下载PDF
一种基于行为链的Android应用隐私窃取检测方法 被引量:7
15
作者 王兆国 李城龙 +3 位作者 张洛什 张际宝 关毅 薛一波 《电子学报》 EI CAS CSCD 北大核心 2015年第9期1750-1755,共6页
本文针对Android应用中普遍存在的用户隐私窃取问题,提出了基于行为链的应用隐私窃取行为检测方法,该方法能细粒度地定位Android应用中存在的信息泄露源和信息泄露点,利用WxShall算法快速计算信息泄漏源和信息泄露点之间的可达性,自动... 本文针对Android应用中普遍存在的用户隐私窃取问题,提出了基于行为链的应用隐私窃取行为检测方法,该方法能细粒度地定位Android应用中存在的信息泄露源和信息泄露点,利用WxShall算法快速计算信息泄漏源和信息泄露点之间的可达性,自动化地追踪Android应用中存在的隐私信息传递路径,实现了对Android应用中隐私窃取行为的完整检测和分析.对1259款应用检测结果表明,本方法正确性超过95.1%,算法复杂度仅为WarShall算法的5.45%,检测效果优于Androgurad和Kirin. 展开更多
关键词 android 系统 行为链 隐私窃取 恶意软件检测
在线阅读 下载PDF
基于JDWP的Android应用程序恶意行为检测研究
16
作者 王宇晓 《移动通信》 2017年第7期35-39,共5页
当前Android恶意应用程序威胁越来越多,因此首先介绍了当前Android应用程序动态检测技术背景和发展趋势,其后重点介绍以JDWP协议为基础的恶意行为检测方法和检测技术,最后与实际检测经验结合,介绍如何依照检测结果对应用程序恶意行为进... 当前Android恶意应用程序威胁越来越多,因此首先介绍了当前Android应用程序动态检测技术背景和发展趋势,其后重点介绍以JDWP协议为基础的恶意行为检测方法和检测技术,最后与实际检测经验结合,介绍如何依照检测结果对应用程序恶意行为进行分析和判断。 展开更多
关键词 android应用程序 动态检测 JDWP 恶意行为分析
在线阅读 下载PDF
基于微流量的Android恶意应用下载链接检测技术研究
17
作者 张二鹏 彭华熹 《信息通信技术与政策》 2020年第2期35-40,共6页
为解决快速检测识别Android应用下载链接的恶意性,提出了Android应用解析、文件还原方法。在此基础上,提出了基于微流量的Android恶意应用下载链接检测技术。
关键词 android应用 下载链接 文件还原 检测技术
在线阅读 下载PDF
Android系统恶意程序检测技术研究 被引量:2
18
作者 南秦博 慕德俊 侯艳艳 《现代电子技术》 北大核心 2015年第12期47-50,共4页
随着Android系统的不断发展,人们对该平台的安全问题也更为关注。针对Android恶意应用程序存在的安全隐患,提出一种基于事件的恶意程序检测技术。系统采用C/S结构,通过手机客户端获取目标分析程序的系统调用序列,提交服务器端分析处理,... 随着Android系统的不断发展,人们对该平台的安全问题也更为关注。针对Android恶意应用程序存在的安全隐患,提出一种基于事件的恶意程序检测技术。系统采用C/S结构,通过手机客户端获取目标分析程序的系统调用序列,提交服务器端分析处理,分析服务器预先运行大量的已知恶意程序和良性程序作为训练样本,利用支持向量机学习算法对调用序列流进行聚类分类学习,检测出与样本类似特征的恶意程序。实验测试表明,该技术对恶意程序检出率高,误报率低,为Android恶意程序检测系统的设计提供有价值的参考。 展开更多
关键词 android 安全问题 恶意程序检测 支持向量机
在线阅读 下载PDF
基于混合特征的Android恶意软件静态检测 被引量:6
19
作者 卢文清 何加铭 +1 位作者 曾兴斌 樊玲慧 《无线电通信技术》 2014年第6期64-68,共5页
当前智能手机市场中,Android占有很大的市场份额,又因其他的开源,基于Android系统的智能手机很容易成为攻击者的首选目标。随着对Android恶意软件的快速增长,Android手机用户迫切需要保护自己手机安全的解决方案。为此,对多款Android恶... 当前智能手机市场中,Android占有很大的市场份额,又因其他的开源,基于Android系统的智能手机很容易成为攻击者的首选目标。随着对Android恶意软件的快速增长,Android手机用户迫切需要保护自己手机安全的解决方案。为此,对多款Android恶意软件进行静态分析,得出Android恶意软件中存在危险API列表、危险系统调用列表和权限列表,并将这些列表合并,组成Android应用的混合特征集。应用混合特征集,结合主成分分析(PCA)和支持向量机(SVM),建立Android恶意软件的静态检测模型。利用此模型实现仿真实验,实验结果表明,该方法能够快速检测Android应用中恶意软件,且不用运行软件,检测准确率较高。 展开更多
关键词 混合特征 主成分分析法 支持向量机 android应用 恶意检测
在线阅读 下载PDF
基于函数调用图分析的NGB TVOS恶意应用检测方法 被引量:2
20
作者 王继刚 李媛媛 +1 位作者 高珍祯 王伟 《北京交通大学学报》 CAS CSCD 北大核心 2019年第2期9-17,共9页
TVOS是我国自主研发的新一代具有自主知识产权、可管可控、安全高效的智能电视操作系统.TVOS自带应用商店是TVOS应用安装的唯一途径,但也对应用的检测提出了更高的要求.与Android应用不同,TVOS应用中很多权限和硬件调用均不涉及.采用函... TVOS是我国自主研发的新一代具有自主知识产权、可管可控、安全高效的智能电视操作系统.TVOS自带应用商店是TVOS应用安装的唯一途径,但也对应用的检测提出了更高的要求.与Android应用不同,TVOS应用中很多权限和硬件调用均不涉及.采用函数调用图作为特征来弥补权限、API调用等在TVOS应用上表征能力上的不足的缺点.该方法采用基于核函数的分析方法和基于图相似度算法的分析方法提取TVOS应用的结构信息作为特征,使用SVM、RF、KNN 3种机器学习算法进行训练和分类.实验结果表明:所提出的基于函数调用图分析的NGB TVOS恶意应用检测方法能有效地检测出TVOS中的恶意应用,检测率最高达98.38%. 展开更多
关键词 信息安全 NGBTVOS 函数调用图 恶意应用检测 分类算法
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部