10.3969/j.issn.1000-386x.2019.09.055
基于抽象API调用序列的Android恶意软件检测方法
随着Android版本的不断更替,以及恶意软件的代码混淆技术的发展,主流的静态检测方法开始面临检测效率逐年下降的问题.针对上述问题,提出一种基于抽象API调用序列的Android恶意软件检测方法.该方法采用API包名、混淆名和自定义名来抽象API调用序列,使得抽象出来的序列不依赖API版本,同时又包含混淆代码特征,具有更好的容错性.在此基础上,计算抽象API调用序列之间的转移概率矩阵作为分类特征,采用RandomForest分类算法进行恶意软件检测.实验结果表明,该方法对API版本依赖性小,且判别准确率高于一般使用API调用序列作为特征的判别方法,从而能更有效地检测未知应用软件的恶意性.
Android、恶意软件检测、抽象API调用序列、代码混淆、RandomForest
36
TP309(计算技术、计算机技术)
2019-09-19(万方平台首次上网日期,不代表论文的发表时间)
共6页
321-326