期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到206篇文章
< 1 2 11 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
面向分类器进行特征加权的Android恶意软件检测
1
作者 熊智 刘芳 王逸轩 《计算机工程与科学》 北大核心 2025年第9期1598-1608,共11页
特征加权可以提供更综合的信息增强模型的学习能力和决策准确性,但在实际运用时往往忽视了特征与分类器之间的相互关系。针对这一问题,提出一种面向分类器的特征加权法COFW,并将其应用于Android恶意软件检测。首先从Android应用程序包... 特征加权可以提供更综合的信息增强模型的学习能力和决策准确性,但在实际运用时往往忽视了特征与分类器之间的相互关系。针对这一问题,提出一种面向分类器的特征加权法COFW,并将其应用于Android恶意软件检测。首先从Android应用程序包中提取7个类别的特征,并挑选出最重要的特征子集;其次根据检测恶意软件所使用的分类器,采用COFW为该分类器计算每个特征的最优权重;最后采用加权后的特征训练该分类器。COFW采用去一法为每个特征计算初始权重,然后通过一个映射函数将其映射为最终权重,并采用差分进化算法优化映射函数和分类器的参数。实验结果表明,运用COFW进行特征加权能够提升分类器的性能,并且COFW的性能优于其他4种为Android恶意软件检测设计的特征加权法。 展开更多
关键词 特征加权 面向分类器 映射函数 android恶意软件检测
在线阅读 下载PDF
基于全整型量化与多LSTM的Android恶意软件检测
2
作者 李红娇 吴佳蓓 顾凡 《计算机工程与设计》 北大核心 2025年第8期2280-2288,共9页
考虑到在Android终端部署恶意软件检测模型提升性能的同时需要保持准确度,提出一种基于全整型量化与多LSTM的Android恶意软件检测方法。全整型量化通过限制多LSTM网络每层的参数位宽,所有参数将以16位整型的数据类型参与运算,从而缩短... 考虑到在Android终端部署恶意软件检测模型提升性能的同时需要保持准确度,提出一种基于全整型量化与多LSTM的Android恶意软件检测方法。全整型量化通过限制多LSTM网络每层的参数位宽,所有参数将以16位整型的数据类型参与运算,从而缩短检测速度,这些参数也以16位整型存储在存储器中,减少模型内存占用。此外,多LSTM初始网络将对不同语义特征产生不同的权重值,增加语义分布信息,决策网络综合这些权重值进行恶意软件分类,获得较高的准确度。实验结果表明,经过全整型量化后多LSTM检测模型大小缩小到量化前的1/4,检测时间减少约43.9%。与单LSTM相比,基于多LSTM的检测准确度提升了6.7%。 展开更多
关键词 android恶意软件 android恶意软件检测 检测与分类 深度学习 神经网络 LSTM 量化
在线阅读 下载PDF
基于GCN和BiLSTM的Android恶意软件检测方法 被引量:1
3
作者 贺娇君 蔡满春 芦天亮 《计算机科学》 CSCD 北大核心 2024年第4期388-395,共8页
现有Android恶意软件检测方法大多是对单一结构类型的特征进行学习,在分析应用程序语义方面有所缺失。针对传统检测方法捕获特征语义不够全面的问题,文中创新性地提出了一种基于GCN和BiLSTM的Android恶意软件检测模型,在精准提取样本结... 现有Android恶意软件检测方法大多是对单一结构类型的特征进行学习,在分析应用程序语义方面有所缺失。针对传统检测方法捕获特征语义不够全面的问题,文中创新性地提出了一种基于GCN和BiLSTM的Android恶意软件检测模型,在精准提取样本结构信息的同时对恶意行为语义进行重点分析。首先以图的方式表征26类关键系统调用间的拓扑关系,使用双层GCN网络聚合系统调用图中节点的高阶结构信息,有效提高特征学习效率;然后利用带有自注意力机制的BiLSTM网络获取操作码序列的上下文语义,通过为具有恶意特征的序列赋予高权重得到特征内部的强相关性;最后使用Softmax输出融合结构信息和上下文特征的样本分类概率。在基于Drebin和AndroZoo数据集的实验中,所提模型准确率达到了93.95%,F1值达到了97.09%,相较于基准算法有显著提高,充分证明了基于GCN和BiLSTM的模型能有效提升Android恶意软件的检测效果。 展开更多
关键词 android 恶意软件检测 GCN BiLSTM
在线阅读 下载PDF
融合多样频度与分布差异的Android恶意软件检测 被引量:2
4
作者 赵旭康 刘晓锋 徐洁 《计算机工程与设计》 北大核心 2024年第2期390-395,共6页
为解决Android恶意软件检测中特征数量多且检测精度不足的问题,提出一种特征重要性的评分算法。改进词频与逆文本频率指数中对常见特征权重下降的不足,将权限、意图和接口3种类型的静态特征在良性与恶意数据集中表现出的多样频度与分布... 为解决Android恶意软件检测中特征数量多且检测精度不足的问题,提出一种特征重要性的评分算法。改进词频与逆文本频率指数中对常见特征权重下降的不足,将权限、意图和接口3种类型的静态特征在良性与恶意数据集中表现出的多样频度与分布差异相结合,根据得出的评分大小依次排名,筛选出更有区分度的关键特征。实验结果表明,将该方法筛选出的前150个关键特征与随机森林模型结合,达到的98.82%准确率优于同等条件下的其它算法,满足实际运用的需求。 展开更多
关键词 特征重要性评分 特征选择 机器学习 恶意软件检测 静态分析 随机森林 移动安全
在线阅读 下载PDF
一种基于元信息的Android恶意软件检测方法 被引量:5
5
作者 李江华 邱晨 《计算机应用研究》 CSCD 北大核心 2019年第10期3058-3062,共5页
Android应用普遍具有比所属类型更多的功能,需要获取更多的权限,过多的权限可能带来一定的安全隐患。针对这类问题,提出一种基于元信息的Android恶意软件检测方法。首先,通过对Android应用程序描述进行LDA主题提取,实现数据降维,使用K-m... Android应用普遍具有比所属类型更多的功能,需要获取更多的权限,过多的权限可能带来一定的安全隐患。针对这类问题,提出一种基于元信息的Android恶意软件检测方法。首先,通过对Android应用程序描述进行LDA主题提取,实现数据降维,使用K-means聚类算法按照功能类型对应用程序分组;然后,对属于同一功能类型的所有应用程序提取其权限信息,以权限特征为研究对象,使用KNN算法进行Android恶意软件的分类检测。实验结果获得94.81%的平均准确率,证明了方法的有效性和高准确率。 展开更多
关键词 android恶意软件检测 元信息 应用程序描述 权限特征
在线阅读 下载PDF
Android恶意软件检测低冗余特征选择方法 被引量:9
6
作者 郝靖伟 潘丽敏 +2 位作者 李蕊 杨鹏 罗森林 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2022年第2期225-232,共8页
针对Android恶意软件检测特征选择中,对类间具有相同频率分布的特征过度关注而导致特征冗余问题,提出了一种Android恶意软件检测低冗余特征选择方法。利用Mann-Whitney检验方法选择出存在频率分布偏差的特征;通过外观比率间隔算法量化... 针对Android恶意软件检测特征选择中,对类间具有相同频率分布的特征过度关注而导致特征冗余问题,提出了一种Android恶意软件检测低冗余特征选择方法。利用Mann-Whitney检验方法选择出存在频率分布偏差的特征;通过外观比率间隔算法量化偏差程度和特征出现频率剔除低偏差和整体软件中低频使用的特征;结合粒子群优化算法和分类器检测效果得到最优特征子集。使用公开数据集DREBIN和AMD进行实验,实验结果显示,在AMD数据集上选择出了294维特征,进行特征选择后6种分类器的检测准确率提高了1%~5%,在DREBIN数据集上选择出了295维特征,少于4种对比方法,且进行特征选择后6种分类器的检测准确率提高了1.7%~5%。实验结果表明,所提方法能够降低Android恶意软件检测中特征的冗余性,提升恶意软件的检测准确率。 展开更多
关键词 android恶意软件检测 特征选择 Mann-Whitney检验 粒子群优化算法 外观比率间隔算法
在线阅读 下载PDF
基于随机森林的Android恶意软件检测方法研究 被引量:9
7
作者 宋鑫 赵楷 +1 位作者 张琳琳 方文波 《信息网络安全》 CSCD 北大核心 2019年第9期1-5,共5页
文章基于随机森林提出一种Android恶意软件检测方法。以Android的权限作为特征定义了有效权限,利用数据挖掘算法中的支持度和关联规则对权限进行分析,实现有效权限识别。文章构建了随机森林分类器,将有效权限矩阵作为分类器的输入进行... 文章基于随机森林提出一种Android恶意软件检测方法。以Android的权限作为特征定义了有效权限,利用数据挖掘算法中的支持度和关联规则对权限进行分析,实现有效权限识别。文章构建了随机森林分类器,将有效权限矩阵作为分类器的输入进行训练和测试。实验结果表明,文中方法的检测结果准确率达到92.84%,F值达到93.05%,明显优于其他检测模型。 展开更多
关键词 android恶意软件检测 有效权限 关联规则 随机森林
在线阅读 下载PDF
一种基于生物启发特征优化的Android恶意软件检测方法 被引量:6
8
作者 黄啸晨 封化民 +3 位作者 刘飚 王子晔 鱼海洋 葛鸽 《计算机应用与软件》 北大核心 2022年第6期309-314,341,共7页
针对Android恶意软件检测中特征数量庞大、检测精度低下的问题,提出一种基于离散二进制鲸鱼优化算法(Binary Whale Optimization Algorithm,BWOA)进行特征优化的Android恶意软件检测方法。该方法获取Android软件的权限、组件和API信息... 针对Android恶意软件检测中特征数量庞大、检测精度低下的问题,提出一种基于离散二进制鲸鱼优化算法(Binary Whale Optimization Algorithm,BWOA)进行特征优化的Android恶意软件检测方法。该方法获取Android软件的权限、组件和API信息构建特征向量,采用信息增益(IG)过滤去除冗余特征和不相干特征,降低BWOA的搜索空间;利用BWOA选择最优特征子集,并同步优化SVM分类器的关键参数,提出一种基于分类准确率、特征子集长度、支持向量个数的新适应度函数作为优化算法的评判标准。实验结果表明,该方法能够有效获取最优特征子集并同步优化SVM关键参数,具有很好的自适应性和较高的检测精度。 展开更多
关键词 android恶意软件检测 特征优化 信息增益 鲸鱼优化算法 支持向量机
在线阅读 下载PDF
InterDroid:面向概念漂移的可解释性Android恶意软件检测方法 被引量:10
9
作者 张炳 文峥 +1 位作者 魏筱瑜 任家东 《计算机研究与发展》 EI CSCD 北大核心 2021年第11期2456-2474,共19页
针对Android恶意软件检测存在特征引入过程主观性高、特征选择过程可解释性差、训练模型检测效果不具备时间稳定性的问题,提出了一种面向概念漂移的可解释性Android恶意软件检测方法InterDroid,该方法首先通过高质量的人工Android恶意... 针对Android恶意软件检测存在特征引入过程主观性高、特征选择过程可解释性差、训练模型检测效果不具备时间稳定性的问题,提出了一种面向概念漂移的可解释性Android恶意软件检测方法InterDroid,该方法首先通过高质量的人工Android恶意软件分析报告引入权限、API包名、意图、Dalvik字节码4种特征.并通过自动化机器学习算法TPOT(tree-based tipeline optimization tool)获得InterDroid训练及对比算法,从而摒弃传统方法中繁复的模型选择与参数调整过程.其后,融入模型解释算法SHAP(shapley additive explanations)改进传统的特征包装方法,从而获得对分类结果具有高贡献度的特征组合用于检测模型训练.最后,通过曼惠特尼U(Mann-Whitney U,MWU)与机器学习模型的双重检验证明概念漂移现象在Android恶意软件检测中的存在性.并基于联合分布适配(joint distribution adaptation,JDA)算法提高检测模型对新时期Android恶意软件的检测准确率.实验表明:InterDroid筛选出的特征组合具备稳定性与可解释性.同时,InterDroid中的特征迁移模块可将自身对2019年、2020年新兴Android恶意软件的检测准确率分别提高46%,44%. 展开更多
关键词 android恶意软件检测 可解释性 概念漂移 特征迁移 自动化机器学习
在线阅读 下载PDF
基于AE-DBN的Android恶意软件检测 被引量:2
10
作者 吴招娣 徐洋 谢晓尧 《贵州师范大学学报(自然科学版)》 CAS 2019年第3期96-101,共6页
为了提高Android恶意软件检测的准确率和效率,提出一种在静态分析技术基础上利用自动编码器(AE)网络和深度信念网络(DBN)结合的Android恶意软件检测方案。首先通过静态分析技术,提取了权限、动作、组件和敏感APIs作为特征信息,其次通过A... 为了提高Android恶意软件检测的准确率和效率,提出一种在静态分析技术基础上利用自动编码器(AE)网络和深度信念网络(DBN)结合的Android恶意软件检测方案。首先通过静态分析技术,提取了权限、动作、组件和敏感APIs作为特征信息,其次通过AE对特征数据集进行降维,最后结合DBN进行更深层次的特征抽象学习,并训练DBN来进行恶意代码检测。实验结果证明,提出的方案与DBN,SVM和KNN进行比较,提高了检测效率和准确率,降低了误报率。 展开更多
关键词 android恶意软件检测 静态分析 深度学习 自动编码器 深度信念网络
在线阅读 下载PDF
基于改进随机森林算法的Android恶意软件检测 被引量:41
11
作者 杨宏宇 徐晋 《通信学报》 EI CSCD 北大核心 2017年第4期8-16,共9页
针对随机森林(RF,random forest)算法的投票原则无法区分强分类器与弱分类器差异的缺陷,提出一种加权投票改进方法,在此基础上,提出一种检测Android恶意软件的改进随机森林分类模型(IRFCM,improved random forest classification model)... 针对随机森林(RF,random forest)算法的投票原则无法区分强分类器与弱分类器差异的缺陷,提出一种加权投票改进方法,在此基础上,提出一种检测Android恶意软件的改进随机森林分类模型(IRFCM,improved random forest classification model)。IRFCM选取Android Manifest.xml文件中的Permission信息和Intent信息作为特征属性并进行优化选择,然后应用该模型对最终生成的特征向量进行检测分类。Weka环境下的实验结果表明IRFCM具有较好的分类精度和分类效率。 展开更多
关键词 随机森林 加权投票 恶意软件 分类检测
在线阅读 下载PDF
基于签名与数据流模式挖掘的Android恶意软件检测系统 被引量:12
12
作者 宁卓 邵达成 +1 位作者 陈勇 孙知信 《计算机科学》 CSCD 北大核心 2017年第B11期317-321,共5页
随着Android软件开发和维护的不断增多,以及恶意软件的抗检测能力逐渐增强,主流的静态检测方法开始面临一些问题:签名检测虽然检测速度快,但是对代码混淆、重打包类的恶意软件的检测能力不强;基于数据流的检测方法虽然精度高,但检测效... 随着Android软件开发和维护的不断增多,以及恶意软件的抗检测能力逐渐增强,主流的静态检测方法开始面临一些问题:签名检测虽然检测速度快,但是对代码混淆、重打包类的恶意软件的检测能力不强;基于数据流的检测方法虽然精度高,但检测效率低。针对上述技术存在的缺点,提出了一种混合型静态检测系统。该系统改进了多级签名检测方法,通过对method与class签名进行多级匹配,提高了对代码混淆类恶意软件的检测能力。系统还改进了传统数据流分析技术,通过数据流模式挖掘,找出恶意软件频繁使用的数据流模式,省去了人工确认环节,提高了数据流分析的自动化程度与效率。两种技术的结合使得系统在检测精度与效率两方面达到一个合理的折中点。实验结果表明,该系统对于代码混淆和重打包的恶意软件具有较好的检测能力,对主流恶意软件的检测精确度达到88%。 展开更多
关键词 静态分析 android恶意软件 签名检测 数据流模式挖掘
在线阅读 下载PDF
基于随机森林的Android恶意软件检测方法 被引量:5
13
作者 陈苏婷 王军华 张艳艳 《计算机工程与设计》 北大核心 2017年第9期2374-2378,共5页
为提高Android恶意软件检测准确率,针对现有方法对关联权限研究存在的不足,提出一种基于随机森林的恶意软件检测方法。提取特征权限,通过PFP_Tree算法挖掘关联权限;在卡方检验筛选恶意性关联权限的基础上,将每个恶意关联权限作为一个属... 为提高Android恶意软件检测准确率,针对现有方法对关联权限研究存在的不足,提出一种基于随机森林的恶意软件检测方法。提取特征权限,通过PFP_Tree算法挖掘关联权限;在卡方检验筛选恶意性关联权限的基础上,将每个恶意关联权限作为一个属性加入随机森林训练,构建随机森林分类器检测未知恶意软件。实验结果表明了该方法的有效性与可行性,其检测准确率比其它方法更高,该方法从关联权限恶意度的角度为恶意软件的检测提供了新思路。 展开更多
关键词 android系统 恶意软件检测 关联权限 随机森林 PFP_Tree算法
在线阅读 下载PDF
基于最小距离分类器的Android恶意软件检测方案 被引量:4
14
作者 何文才 闫翔宇 +1 位作者 刘培鹤 刘畅 《计算机应用研究》 CSCD 北大核心 2017年第7期2184-2188,共5页
针对Android手机恶意软件数目增多,应用商店对大批量软件的安全性检测难度增大的问题,提出了一种轻量级恶意软件检测方案。该方案首先分析了大量恶意软件和正常软件样本的权限信息,再对权限频率特征去冗余,最后利用最小距离分类器进行... 针对Android手机恶意软件数目增多,应用商店对大批量软件的安全性检测难度增大的问题,提出了一种轻量级恶意软件检测方案。该方案首先分析了大量恶意软件和正常软件样本的权限信息,再对权限频率特征去冗余,最后利用最小距离分类器进行软件分类。实验结果表明该方案的可行性,通过与同级别方案对比,在方案复杂度和检测效果上表现出优越性,可以应用于大规模恶意软件的初步检测。 展开更多
关键词 最小距离分类器 安卓 权限频率 恶意软件检测 数据挖掘
在线阅读 下载PDF
基于PPR的Android恶意软件检测方法 被引量:1
15
作者 陈苏婷 赵启正 张艳艳 《计算机工程与设计》 北大核心 2016年第9期2342-2346,共5页
为有效提高Android恶意软件的检测效率,突破现有方法大多针对单一权限或特定组合权限且对于权限之间的相互关联性研究较少的局限性,提出一种基于权限佩奇排序(PPR)方法的Android恶意软件检测方法。从恶意软件申请的权限中构造特征权限,... 为有效提高Android恶意软件的检测效率,突破现有方法大多针对单一权限或特定组合权限且对于权限之间的相互关联性研究较少的局限性,提出一种基于权限佩奇排序(PPR)方法的Android恶意软件检测方法。从恶意软件申请的权限中构造特征权限,建立关联系数矩阵;针对权限之间的相互关联性,通过PPR方法量化特征权限的权限比重;构建特征权限矩阵检测未知的恶意软件。实验结果验证了该方法的可行性,其能够有效提高Android恶意软件的检测效率,从数值关系角度为Android恶意软件的检测提供了新的思路。 展开更多
关键词 智能手机 android系统 恶意软件检测 权限 佩奇排序算法
在线阅读 下载PDF
Android恶意软件检测方法研究综述 被引量:11
16
作者 李江华 邱晨 《计算机应用研究》 CSCD 北大核心 2019年第1期1-7,共7页
基于Android系统恶意软件检测的全流程,对比和分析了国内外的研究现状和进展,从样本获取的角度介绍了标准化数据样本的来源及作用,从特征选择的角度阐述了特征选择应遵循的原则;重点从检测方法的角度对比和分析了各种检测方法的优缺点,... 基于Android系统恶意软件检测的全流程,对比和分析了国内外的研究现状和进展,从样本获取的角度介绍了标准化数据样本的来源及作用,从特征选择的角度阐述了特征选择应遵循的原则;重点从检测方法的角度对比和分析了各种检测方法的优缺点,同时总结和归纳了特征数据集筛选方法以及实验结果评估方法。最后结合实际应用和需求,展望了未来Android恶意软件检测方法的研究和发展方向。 展开更多
关键词 恶意软件检测 特征 机器学习 混淆矩阵
在线阅读 下载PDF
基于多特征的Android恶意软件检测方法 被引量:3
17
作者 程运安 汪奕祥 《计算机工程与应用》 CSCD 北大核心 2017年第8期95-101,共7页
传统的基于权限的Android恶意软件检测方法检测率较高,但存在较高的误报率,而基于函数调用的检测方法特征提取困难,难以应用到移动平台上。因此,在保留传统权限特征的基础上,提出了以权限和资源文件多特征组合方式的朴素贝叶斯检测方法... 传统的基于权限的Android恶意软件检测方法检测率较高,但存在较高的误报率,而基于函数调用的检测方法特征提取困难,难以应用到移动平台上。因此,在保留传统权限特征的基础上,提出了以权限和资源文件多特征组合方式的朴素贝叶斯检测方法,该方法所选特征提取简便,且具有较低的误报率,有效弥补传统检测方法的不足。实验从4 396个恶意样本和4 500个正常样本中随机抽取5组恶意样本和5组正常样本集,分别作了基于权限和基于多特征的对比实验。实验结果表明,与基于权限的分类方法相比,基于多特征的分类方法能显著地降低误报率,因此基于多特征的检测方法效果更优。 展开更多
关键词 android系统 多特征 朴素贝叶斯 恶意软件
在线阅读 下载PDF
基于SM3与多特征值的Android恶意软件检测 被引量:2
18
作者 郑东 赵月 《信息网络安全》 CSCD 北大核心 2020年第6期17-25,共9页
通过Android系统提供的MessageDigest工具类使用SM3杂凑算法对APK进行完整性计算,得到其Hash值;将得到的Hash值与服务器中正确的Hash值进行比较,若两个Hash值不一致,说明此APK程序已被篡改,可以卸载。同时,文章设计了一种权限静态分析... 通过Android系统提供的MessageDigest工具类使用SM3杂凑算法对APK进行完整性计算,得到其Hash值;将得到的Hash值与服务器中正确的Hash值进行比较,若两个Hash值不一致,说明此APK程序已被篡改,可以卸载。同时,文章设计了一种权限静态分析和多特征恶意软件检测模型,通过反编译应用程序,得到AndroidManifest.xml和smali文件,获取权限特征和API方法调用特征。权限静态分析是根据权限比重分数,计算危险权限分数,判断应用程序危险程度。多特征恶意软件检测使用Jaccard距离计算权限特征相似度和API方法调用特征相似度,识别良性软件和恶意软件。实验结果显示,该方案SM3完整性计算速度是MD5、SHA-1算法速度的3倍左右,检测模型能有效识别恶意软件,并对恶意软件分类,从而保护用户的隐私资料,防止恶意软件窃取用户隐私。 展开更多
关键词 android SM3 恶意软件 权限检测
在线阅读 下载PDF
一种Android恶意软件检测模型 被引量:5
19
作者 杨宏宇 那玉琢 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2019年第3期45-51,共7页
针对传统Android恶意软件检测方法检测精度较低等不足,提出一种基于双通道卷积神经网络的Android恶意软件检测模型。首先,提取应用程序的原始操作码序列并生成指令功能序列;然后,将两种序列分别作为卷积神经网络两个通道的输入迭代训练... 针对传统Android恶意软件检测方法检测精度较低等不足,提出一种基于双通道卷积神经网络的Android恶意软件检测模型。首先,提取应用程序的原始操作码序列并生成指令功能序列;然后,将两种序列分别作为卷积神经网络两个通道的输入迭代训练并调整各层神经元权重;最后,通过已训练的检测模型实现对Android恶意软件的检测。实验结果表明,该检测模型对恶意软件具有较好的检测分类精度和检测准确率。 展开更多
关键词 恶意软件 分类检测 操作码序列 指令功能序列 卷积神经网络
在线阅读 下载PDF
基于Bagging-SVM的Android恶意软件检测模型 被引量:3
20
作者 谢丽霞 李爽 《计算机应用》 CSCD 北大核心 2018年第3期818-823,878,共7页
针对Android恶意软件检测中数据不平衡导致检出率低的问题,提出一种基于Bagging-SVM(支持向量机)集成算法的Android恶意软件检测模型。首先,提取Android Manifest.xml文件中的权限信息、意图信息和组件信息作为特征;然后,提出IG-Relief... 针对Android恶意软件检测中数据不平衡导致检出率低的问题,提出一种基于Bagging-SVM(支持向量机)集成算法的Android恶意软件检测模型。首先,提取Android Manifest.xml文件中的权限信息、意图信息和组件信息作为特征;然后,提出IG-ReliefF混合筛选算法用于数据集降维,采用bootstrap抽样构造多个平衡数据集;最后,采用平衡数据集训练基于Bagging算法的SVM集成分类器,通过该分类器完成Android恶意软件检测。在分类检测实验中,当良性样本和恶意样本数量平衡时,Bagging-SVM和随机森林算法检出率均高达99.4%;当良性样本和恶意样本的数量比为4∶1时,相比随机森林和AdaBoost算法,Bagging-SVM算法在检测精度不降低的条件下,检出率提高了6.6%。实验结果表明所提模型在数据不平衡时仍具有较高的检出率和分类精度,可检测出绝大多数恶意软件。 展开更多
关键词 恶意软件 分类检测 BAGGING算法 支持向量机 特征筛选
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 11 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部