10.3969/j.issn.1000-386x.2020.04.009
基于API和Permission的Android恶意软件静态检测方法研究
当前大量的Android恶意软件在后台收集用户的位置信息、通话记录、电话号码及短信等信息并将其上传至指定服务器,造成了难以估量的危害.为解决此问题,提出一种Android恶意软件静态检测方法.对收集到的训练集中的所有APK文件进行静态反编译,提取其中的静态信息;对静态信息中的API和Permission进行统计学分析,得到API和Permission在恶意APK和正常APK中的使用率;根据它们的使用率确定基准API和Per-mission集合,将每一个APK转换成可参与计算的关于API和Permission的特征向量;利用改进的k-NN分类器,对待检测的APK进行分类判定.实验结果表明,该方法可以有效地对APK进行恶意分类.
Android、恶意软件、静态检测、Permission、机器学习
37
TP391(计算技术、计算机技术)
国家自然科学基金项目;桂林航天工业学院电子信息重点学科/物联网与大数据应用研究中心成果项目;钦州市"互联网+先进制造"工程技术研究中心2017年重点开放课题
2020-04-24(万方平台首次上网日期,不代表论文的发表时间)
共7页
53-58,104
