关于DroidDetective
DroidDetective是一款功能强大的Python工具,该工具可以帮助广大研究人员分析Android应用程序(APK)中潜在的与恶意软件相关的行为或配置。我们只需要给DroidDetective提供一个应用程序APK文件路径,DroidDetective将会使用其机器学习模型来对目标应用程序进行分析和判断。
功能介绍
1、分析目标应用程序的AndroidManifest.xml文件中包含了那些权限(支持约330种权限);
2、分析目标应用程序的AndroidManifest.xml文件中使用的标准和专用权限数量;
3、使用了RandomForest机器学习分类器,可以通过14种恶意软件家族和上百款Google Play应用商店App中训练出上述数据;
机器学习模型
DroidDetective通过训练RandomForest机器学习分类器来分析Android应用程序(APK)的潜在恶意软件相关行为。这个分类器的训练数据来源于Android应用商店上已知的恶意软件APK和标准APK。该工具是经过预先训练的,但是,可以随时在新的数据集上重新训练模型。
此模型当前使用来自目标APK的AndroidManifest.xml文件中的数据作为功能集,并且能够创建标准的Android权限字典,如果APK中存在某个权限,则将该功能设置为1。
预先训练的模型利用了[ ashisdb](https://github.com/ashishb/android-
malware)提供的14个恶意软件家族以及上百款Google Play应用商店App来进行训练。
下面给出的是DroidDetective机器学习模型的统计信息:
Accuracy: 0.9310344827586207
Recall: 0.9166666666666666
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
