本文提出了一种名为EnDroid的动态分析框架,该框架利用多种类别的动态行为特征来实现高效的Android恶意软件检测。通过提取系统级行为踪迹及应用程序级别的恶意行为特征,结合特征选择算法去除无关特征并采用集成学习算法进行分类,实现了对恶意软件的有效识别。
关键字:动态 Android恶意软件检测 集成学习
论文来源:2018 IEEE Access
简介:目前提出有效的Android恶意软件检测方法以阻止恶意软件的传播成为一个急切的问题。目前识别大规模恶意软件的主流倾向于通过动态或静态分析方法结合机器学习机制提取各种特征。一般静态分析方法在面对采用复杂混淆技术(加密,动态代码加载)的恶意软件时变得无效。然而动态分析方法适合于解决此类恶意软件。本文提出动态分析框架EnDroid,基于多种类的动态行为特征实现高精度的恶意软件检测。涉及的主要工作如下:
- 提取特征,包括系统级别的行为踪迹、常见的应用程序级别恶意行为例如个人信息窃取、高级服务订阅和恶意服务通信。
- 特征选择:EnDroid采用特征选择算法去消除干扰的和无关的特征,提取关键行为特征。
- 构建EnDroid。通过对运行时监控提取特征,采用集成学习算法构建EnDroid,识别恶意软件。
发现:Stacking实现了最佳的分类性能,并且在Android恶意软件分类检测方面很有前景。
数据集:(1)良性:Google Play Store ;AndroZoo(2)恶意:Drebin (Drebin:Effective and explainable detection of Android malare in your pocket :NDSS 2014)
扫一扫
794
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
