谢念念,曾凡平,周明松,秦晓霞,吕成成,陈钊.多维敏感特征的Android恶意应用检测[J].计算机科学,2019,46(2):95-101
多维敏感特征的Android恶意应用检测
Android Malware Detection with Multi-dimensional Sensitive Features
投稿时间:2018-01-18  修订日期:2018-04-12
DOI:
中文关键词:  安卓恶意应用检测,静态分析,语法特征,语义特征,机器学习
英文关键词:Android malware detection,Static analysis,Syntax feature,Semantic feature,Machine learning
基金项目:本文受国家自然科学基金项目(61772487)资助
作者单位E-mail
谢念念 中国科学技术大学计算机科学与技术学院 合肥230026  
曾凡平 中国科学技术大学计算机科学与技术学院 合肥230026
安徽省计算与通讯软件重点实验室 合肥230026 
billzeng@ustc.edu.cn 
周明松 中国科学技术大学计算机科学与技术学院 合肥230026  
秦晓霞 中国科学技术大学计算机科学与技术学院 合肥230026  
吕成成 中国科学技术大学计算机科学与技术学院 合肥230026  
陈钊 中国科学技术大学计算机科学与技术学院 合肥230026  
摘要点击次数: 0
全文下载次数: 0
中文摘要:
      应用程序的行为语义在Android恶意应用检测中起着关键作用。为了区分应用的行为语义,文中提出适合用于Android恶意应用检测的特征和方法。首先定义广义敏感API,强调要考虑广义敏感API的触发点是否与UI事件相关,并且要结合应用实际使用的权限。该方法将广义敏感API及其触发点抽象为语义特征,将应用实际使用的权限作为语法特征,再利用机器学习分类方法自动检测应用是否具有恶意性。在13226个样本上进行了对比实验,实验结果表明,该方法的分析速度快且开销小,选取的特征集使Android恶意应用检测得到很好的结果;经机器学习分类技术的比较,我们选择随机森林作为检测方案中的分类技术,所提特征策略的分类准确率达到96.5%,AUC达到0.99,恶意应用的分类精度达到98.8%。
英文摘要:
      The behavior semantics of applications play a key role in Android malware detection.In order to distinguish the behavior semantics of applications,this paper presented suitable features and method for Android malware detection.This paper first defined the generalizdd-sensitive API,and emphasized to consider whether the trigger point of the generalized-sensitive API is UI-related as well as combined the really-used permission.The approach first abstracts the generalized-sensitive API and their trigger points as the semantic feature,extracts the really-used permission as the syntax feature,and then leverages machine learning-based classification method to automatically detect whether the application is benign or malicious.Comparative experiments were conducted on 13226 samples.The experimental results show that the proposed approach costs little time and the feature set is reasonable,and it can get good classification results.Through the comparison of several machine learning-based techniques,Random Forest is chosen as the classification method,and the results demanstrate that the accuracy achieves 96.5%,AUC reaches 0.99,and a classification precision of malware reaches 98.8%.
查看全文  查看/发表评论  下载PDF阅读器