位置:成果数据库 > 期刊 > 期刊详情页
基于行为的Android恶意软件判定方法及其有效性
  • ISSN号:1001-9081
  • 期刊名称:《计算机应用》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]武汉大学计算机学院,武汉430072, [2]空天信息安全与可信计算教育部重点实验室(武汉大学),武汉430072
  • 相关基金:国家自然科学基金资助项目(61202387,61373168,61202385); 中国博士后科学基金资助项目(2012M510641); 高等学校博士学科点专项科研基金资助项目(20120141110002); 武汉市青年科技晨光计划项目(201271031367)~~
作者: 孙润康[1], 彭国军[1,2], 李晶雯[1], 沈诗琦
关键词: ANDROID, 恶意软件特征, 动态行为分析, 恶意性判定, 机器学习, Android, malware characteristic, dynamic behavior analysis, malware detection, machine learning
中文摘要:

针对当前Android平台资源受限及恶意软件检测能力不足这一问题,以现有Android安装方式、触发方式和恶意负载方面的行为特征为识别基础,构建了基于ROM定制的Android软件行为动态监控框架,采用信息增益、卡方检验和Fisher Score的特征选择方法,评估了支持向量机(SVM)、决策树、k-邻近(KNN)和朴素贝叶斯(NB)分类器四类算法在Android恶意软件分类检测方面的有效性。通过对20 916个恶意样本及17 086个正常样本的行为日志的整体分类效果进行评估,结果显示,SVM算法在恶意软件判定上准确率可以达到93%以上,误报率低于2%,整体效果最优。可应用于在线云端分析环境和检测平台,满足海量样本处理需求。

英文摘要:

Concerning the constrained resources and low detection rate of Android, a software behavior dynamic monitoring framework based on ROM was constructed by considering behavior characteristics of Android in installation mode,trigger mode and malicious load,and the effectivenesses of Support Vector Machine( SVM),decision tree,k-Nearest Neighbor( KNN) and Naive Bayesian( NB) classifier were evaluated using information gain,chi square test and Fisher Score. The results of evaluation on overall classification of the behavior log of 20 916 malicious samples and 17 086 normal samples show that SVM has the best performance in the detection of malicious software,its accuracy rate can reach 93%,and the False Positive Rate( FPR) is less than 2%. It can be applied to the online cloud analysis environment and detection platform,as well as meeting the needs of mass sample processing.

同期刊论文项目
基于行为认证码的软件动态可信认证机制研究
期刊论文 47 会议论文 2 获奖 2 著作 1
绿色密码体制的构造研究
期刊论文 26 会议论文 3 著作 1
云计算环境下采用随机化的攻击抑制机制研究
期刊论文 20
同项目期刊论文
云环境下基于环签密的用户身份属性保护方案
S-Tracker:基于栈异常的shellcode检测方法
一种基于对抗的安全软件安全性分析方法
一种杀毒软件升级流程的安全性分析方法
弹性移动云计算的研究进展与安全性分析
恶意代码同源性分析及家族聚类
Android恶意软件检测研究与进展
基于主机与云分析结合的轻量级威胁感知系统
物联网环境下的敏感信息保护方法
一种基于动态污点的内存越界访问检测框架
一种基于行为的Android恶意软件家族聚类方法
基于用户交互的钓鱼邮件检测机制及其实现
软件二进制代码重用技术综述
基于系统调用的macOS软件行为监测技术和框架
移动端Web浏览器HTTP流量注入的监控与屏蔽
ModuleGuard: A Gatekeeper for Dynamic Module Loading Against Malware
Mitigating ROP Attacks via ARM-Specific In-Place Instruction Randomization
一种面向敏感信息处理的敏感度度量方法【已录用】
一种组件加载漏洞的动态检测
基于细胞自动机的软键盘布局随机化方案
植入城市计算综述
一种采用硬件虚拟化的内核数据主动保护方法【已录用】
一种Android组件间通信的安全缺陷静态检测方法【已录用】
An Efficient Anonymous Remote Attestation Scheme for Trusted Computing based on Improved CPK【已录用】
基于行为的移动智能终端恶意软件自动化分析与检测系统
ModuleGuard:一种基于动态模块加载的恶意软件检测方法
Research on Android Malware Detection and Interception Based on Behavior
Scheme on user identity attribute preserving based on ring signcryption for cloud computing
一种采用硬件虚拟化的内核数据主动保护方法
一种面向敏感信息处理的敏感度度量方法
云环境下基于属性的用户权限管理研究
云环境下基于环签密的用户身份属性保护方案
A sensitivity measurement for sensitive information processing
S-Tracker:基于栈异常的shellcode检测方法
一种基于对抗的安全软件安全性分析方法
基于行为的Android恶意软件家族分类系统
一种杀毒软件升级流程的安全性分析方法
敏感信息输入安全技术探究
Android组件间通信的安全缺陷静态检测方法
弹性移动云计算的研究进展与安全性分析
基于行为关联分析的异常文件管理活动识别系统
An efficient anonymous remote attestation scheme for trusted computing based on improved CPK
面向Android软件动态行为监测的UI自动化触发与测试方法
恶意代码同源性分析及家族聚类
Android恶意软件检测研究与进展
基于主机与云分析结合的轻量级威胁感知系统
Android手机安全检测与取证分析系统
An Unknown Trojan Detection Method Based on Software Network Behavior
物联网环境下的敏感信息保护方法
一种基于动态污点的内存越界访问检测框架
一种基于行为的Android恶意软件家族聚类方法
基于用户交互的钓鱼邮件检测机制及其实现
软件二进制代码重用技术综述
基于系统调用的macOS软件行为监测技术和框架
Survey on Key Technology Development and Application in Trusted Computing
键盘输入安全研究
ModuleGuard: A Gatekeeper for Dynamic Module Loading Against Malware
Mitigating ROP Attacks via ARM-Specific In-Place Instruction Randomization
Capability of Evolutionary Cryptosystems against Multidimensional Linear Cryptanalysis
Quantum algorithm to find invariant linear structure of MD hash functions
矩阵分解在密码中应用研究
一种基于纠错码的数字签名协议
Multi-bit LWE-based Encryption Scheme without Decryption Errors
A Class of the Hamming Weight Hierarchy of Linear Codes with Dimension 5
S-Tracker:基于栈异常的shellcode检测方法
基于行为的Android恶意软件家族分类系统
On the coefficients of the polynomial in the number field sieve
面向Android软件动态行为监测的UI自动化触发与测试方法
恶意代码同源性分析及家族聚类
Android恶意软件检测研究与进展
基于主机与云分析结合的轻量级威胁感知系统
Polynomial-time quantum algorithms for finding the linear structures of Boolean function
Toward an RSU-unavailable Lightweight Certificateless Key Agreement Scheme for VANETs
期刊信息
  • 《计算机应用》
  • 北大核心期刊(2011版)
  • 主管单位:四川省科学技术协会
  • 主办单位:四川省计算机学会中国科学院成都分院
  • 主编:张景中
  • 地址:成都市人民南路四段九号科分院计算所
  • 邮编:610041
  • 邮箱:xzh@joca.cn
  • 电话:028-85224283
  • 国际标准刊号:ISSN:1001-9081
  • 国内统一刊号:ISSN:51-1307/TP
  • 邮发代号:62-110
  • 获奖情况:
  • 全国优秀科技期刊一等奖,国家期刊奖提名奖,中国期刊方阵双奖期刊,中文核心期刊,中国科技核心期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:53679