登录 | 注册 | 退出 | 公司首页 | 繁体中文 | 满意度调查
综合馆
基于多类特征的Android应用恶意行为检测系统
  • 摘要

    目前针对未知的Android恶意应用可以采用数据挖掘算法进行检测,但使用单一数据挖掘算法无法充分发挥Android应用的多类行为特征在恶意代码检测上所起的不同作用.文中首次提出了一种综合考虑Android多类行为特征的三层混合系综算法THEA(Triple Hybrid Ensemble Algorithm)用于检测Android未知恶意应用.首先,采用动静态结合的方法提取可以反映Android应用恶意行为的组件、函数调用以及系统调用类特征;然后,针对上述3类特征设计了三层混合系综算法THEA,该算法通过构建适合3类特征的最优分类器来综合评判Android应用的恶意行为;最后,基于THEA实现了Android应用恶意行为检测工具Androdect,并对现实中的1126个恶意应用和2000个非恶意应用进行检测.实验结果表明,Androdect能够利用Android应用的多类行为特征有效检测Android未知恶意应用.并且与其它相关工作对比,Androdect在检测准确率和执行效率上表现更优.

  • 作者

    杨欢  张玉清  胡予濮  刘奇旭  YANG Huan  ZHANG Yu-Qing  HU Yu-Pu  LIU Qi-Xu 

  • 作者单位

    西安电子科技大学综合业务网理论及关键技术国家重点实验室 西安710071/西安电子科技大学综合业务网理论及关键技术国家重点实验室 西安710071;中国科学院大学国家计算机网络入侵防范中心 北京100190/中国科学院大学国家计算机网络入侵防范中心 北京100190

  • 刊期

    2014年1期 ISTIC EI PKU

  • 关键词

    系综算法  Android应用  多类特征  恶意代码检测  行为分析  数据挖掘  智能手机  网络行为  ensemble algorithm  Android application  multi-class features  malicious code detection  behavior analysis  data mining  smartphone  network behavior 

参考文献
  • [1] 郑黎明,邹鹏,贾焰,韩伟红. 网络流量异常检测中分类器的提取与训练方法研究. 计算机学报, 2012,4
  • [2] 王菲飞. 基于Android平台的手机恶意代码检测与防护技术研究. 北京交通大学, 2012
  • [3] 李海峰,章宁,朱建明,曹怀虎. 时间敏感数据流上的频繁项集挖掘算法. 计算机学报, 2012,11
  • [4] 路程. Android平台恶意软件检测系统的设计与实现. 北京邮电大学, 2012
  • [5] Gartner:Android usage within four years beyond Windows. http://tech.163.com/12/1025/06/8EL1H4IQ000915BD.html.2012-10-25
  • [6] Witten Ian H. Data Mining:Practical Machine Learning Tools and Techniques. {H}北京:中国机械出版社, 2012
  • [7] Zhou Ya-Jin;Jiang Xu-Xian. Dissecting Android malware:Characterization and evolution. Oakland,USA, 2012
  • [8] Bl(a)sing Thoma;Batyuk Leonid;Schmidt Aubrey-Derrick. An Android application sandbox system for suspicious software detection. Nancy,Lorraine,France, 2010
  • [9] Enck Willian;Gilbert Peter;Chun Byung-Gon. TaintDroid:An information-flow tracking system for realtime privacy monitoring on smartphones. {H}Vancouver,Canada, 2010
  • [10] Shabtai Asaf;Fledel Yuval;Elovici Yuval. Automated static code analysis for classifying Android applications using machine learning. Nanning,China, 2010
  • [11] Padriya Nitin;Mistry Nilay. Review of behavior malware analysis for Android. International Journal of Engineering and Innovative Technology (IJEIT), 2013,7
  • [12] Google play. https://play.google.com/store.2012-04-01
  • [13] Schmidt Aubrey-Derrick;Clausen Jan Hendrik;Camtepe Ahmet;Albayrak Sahin. Detection Symbian os malware through static function call analysis. Montréal,Canada, 2009
  • [14] Schmidt Aubrey-Derrick;Bye Rainer;Schmidt Hans-Gunther. Static analysis of executables for collaborative malware detection on Android. Dresden,Germany, 2009
  • [15] Iker Burguera;Urko Zurutuza;Simin Nadjm-Tehrani. Crowdroid:Behavior-based malware detection system for Android. Chicago,USA, 2011
  • [16] Shabtai Asaf;Kanonov Uri;Elovici Yuval. Andromaly:A behavioral malware detection framework for Android devices. {H}JOURNAL OF INTELLIGENT INFORMATION SYSTEMS, 2012,1
  • [17] Grace Michael;Zhou Yajin;Zhang Qiang. RiskRanker:Scalable and accurate zero-day Android malware detection. Low Wood Bay,Lake District,United Kingdom, 2012
  • [18] Wu Dong-Jie;Mao Ching-Hao;Wei Te-En. DroidMat:Android malware detection through manifest and API calls tracing. {H}Tokyo,Japan, 2012
  • [19] 韩家炜;堪博;范明;孟小峰. 数据挖掘概念与技术. {H}北京:机械工业出版社, 2007
  • [20] Rodriguez Juan J;Kuncheva Ludmila I;Alonso Carlos J. Rotation forest:A new classifier ensemble method. {H}IEEE Transactions on Pattern Analysis and Machine Intelligence, 2006,10
  • [21] Zheng Cong;Zhu Shi-Xiong;Dai Shuai-Fu. SmartDroid:An automatic system for revealing UI-based trigger conditions in Android applications. Raleigh,USA, 2012
  • [22] Google Play. http://en.wikipedia.org/wiki/Google_Play.2013-03-02
  • [23] Test:22 Security Apps for Android. http://www.av-test.org/en/t ests/mobile-devices/android/jan2013/.2013-04-01
  • [24] Google-play-crawler. https://github.com/Akdeniz/google-play-crawler.2012-12-01
  • [25] Androguard. http://code.google.com/p/androguard/2013-3-4
  • [26] The AndroidManifest.xml File. http://developer.android.com/guide/topics/manifest/manifest-intro.html.2013-03-19
  • [27] UI/Application Exerciser Monkey. http://developer.android.com/tools/help/monkey.html.2013-04-01
  • [28] Peng Hao;Gates Chris;Sarma Bhaskar. Using probabilistic generative models for ranking risks of Android apps. Raleigh,NC,USA, 2012
查看更多︾
相似文献 查看更多>>
3.235.66.217