17、基于机器学习的安卓恶意软件检测技术与稻田昆虫检测系统

基于机器学习的安卓恶意软件检测技术与稻田昆虫检测系统

1. 安卓恶意软件检测技术

1.1 检测原理与特征提取

恶意软件检测技术通过记录已知恶意软件的行为，训练机器学习算法，从而检测新的或未知的恶意软件。基于机器学习的检测方法中，特征提取是首要且关键的步骤。在安卓应用中，特征包括权限、Java字节码、网络流量、系统调用等。根据提取的特征，基于机器学习的安卓恶意软件检测技术可分为静态分析、动态分析和混合分析。
- 静态分析 ：不执行应用程序，仅分析安卓应用的源代码和文件，利用应用的静态特征，如权限、Java字节码、意图过滤器、字符串和网络地址等。
- 动态分析 ：在受控环境中执行安卓应用，监控执行代码并检查其与系统的交互，应用的动态特征包括系统调用、网络流量、系统组件和用户交互等。
- 混合分析 ：融合了静态分析和动态分析的优点。

1.2 具体检测技术

以下是各种采用基于机器学习检测方法的恶意软件检测技术：
1. Lu等人的方法 ：通过观察安卓移动设备并应用朴素贝叶斯机器学习分类器，将安卓应用分类为良性或恶意。从应用中提取描述恶意行为的权限，如RECEIVE_MMS、RECEIVE_SMS等，并使用卡方特征选择方法获取最优特征子集。对477个应用进行实验。
2. STREAM ：设计分布式框架STREAM，评估现有的机器学习分类器。该系统在单个服务器或分散的服务器集群上运行，为安卓设备或模拟器分配角色并收集可配置的特征向量。收集内存、网