| 多上下文特征的Android恶意程序静态检测方法 |
| |
| 引用本文: | 刘晓建,雷倩,杜茜,刘柯宏. 多上下文特征的Android恶意程序静态检测方法[J]. 华中科技大学学报(自然科学版), 2020, 48(2): 85-90. DOI: 10.13245/j.hust.200215 |
| |
| 作者姓名: | 刘晓建 雷倩 杜茜 刘柯宏 |
| |
| 作者单位: | 西安科技大学计算机科学与技术学院,陕西 西安 710054;西安科技大学计算机科学与技术学院,陕西 西安 710054;西安科技大学计算机科学与技术学院,陕西 西安 710054;西安科技大学计算机科学与技术学院,陕西 西安 710054 |
| |
| 基金项目: | 陕西省科技计划;国家自然科学基金;教育部卓越工程师教育培养计划项目产学合作协同育人项目 |
| |
| 摘 要: | 提出一种基于多上下文特征的Android恶意程序检测方法,将敏感权限、广义敏感应用程序接口(API)和敏感系统广播三类敏感资源作为原始特征,并与其发生的上下文相结合形成程序特征,区分应用程序的良性和恶意行为.构造了基于回调函数的过程间控制流图,并定义了一组过滤压缩规则.用该方法对4 972个应用程序进行检测分析,结果表明:随机森林算法在本文的特征集上表现效果最佳,准确率为95.4%,召回率为96.5%,本文方法比其他方法的检测效果更优.
|
| 关 键 词: | 恶意程序检测 静态分析 机器学习 多上下文特征 广义敏感应用程序接口(API) |
Static detection approach for Android malware based on multi-context features |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
