超级会员免费看
SAFEDroid:基于API调用和结构特征的安卓恶意软件检测方案
1. 方法概述
为了有效检测安卓移动设备上的恶意软件,开发了一种基于API调用和应用程序结构特征的静态分析工具SAFEDroid。其简化的系统架构主要包括以下几个关键步骤:
1. 构建数据集 :创建包含恶意软件和良性软件的数据集。
2. 特征选择 :对数据集进行深入研究,挑选合适的特征以提高检测模块的准确性。
3. 特征提取 :提取选定的特征子集,这些特征分为代码、清单和文件相关三类。
4. 分类 :运用机器学习技术,如J48决策树算法,对应用程序进行分类。
5. 模型评估 :使用Drebin数据集评估生成的模型。
下面是该流程的mermaid流程图:
graph LR
A[构建数据集] --> B[特征选择]
B --> C[特征提取]
C --> D[分类]
D --> E[模型评估]
2. 特征选择
在移动恶意软件检测的静态分析中,API调用和权限是常用的特征。研究表明,基于API调用的特征检测性能优于基于权限的特征集,且同时使用API和权限特征并不比仅使用API特征有明显提升。因此,本研究未纳入权限特征,而是添加了顶级的显著API调用。此外,还提取了应用程序的一些结构特征,具体分为以下三类:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
