吉林大学学报(工学版) ›› 2018, Vol. 48 ›› Issue (2): 564-570.doi: 10.13229/j.cnki.jdxbgxb20161422

• • 上一篇    下一篇

Android恶意软件静态检测模型

杨宏宇, 徐晋   

  1. 中国民航大学 计算机科学与技术学院,天津300300
  • 收稿日期:2016-12-30 出版日期:2018-03-01 发布日期:2018-03-01
  • 作者简介:杨宏宇(1969-),男,教授,博士.研究方向:网络信息安全.E-mail:yhyxlx@hotmail.com
  • 基金资助:
    国家科技重大专项项目(2012ZX03002002); 中国民航科技基金项目(MHRD201009,MHRD201205)

An Android malware static detection model

YANG Hong-yu, XU Jin   

  1. School of Computer Science and Technology,Civil Aviation University of China,Tianjin 300300,China
  • Received:2016-12-30 Online:2018-03-01 Published:2018-03-01

RICH HTML

1   

PDF (PC)

710

摘要: 为解决Android恶意应用泛滥的问题,提出一种Android恶意应用静态检测模型。模型选取AndroidManifest.xml文件中3个标签项属性值作为特征属性,采用信息增益(IG)算法对特征属性进行优化选择,根据优化结果生成对应特征向量集合。最后,应用知识分析Waikato环境(WEKA)的4种机器学习分类算法对特征向量集合进行检测和分类。实验结果表明,本文提出的静态检测模型具有较好的检测分类效果。

关键词: 计算机应用, Android, 恶意软件, 静态检测, 属性, 分类

Abstract: In order to solve the problem of Android malware spreading, this paper proposes an Android malware static detection model. First, the attribute value of three label items is selected in AndroidManifest.xml file as the feature attribute. Second, the Information Gain algorithm (IG) is used to optimize the feature attribute, then a corresponding feature vector set is generated according to the optimization results. Finally, four kinds of machine learning classification algorithms in Waikato Environment for Knowledge Analysis (WEKA) are used to detect and classify the feature vector set. Experiment results demonstrate that the proposed static detection method has better detection and classification performance.

Key words: computer application, Android, malware, static detection, attribute, classification

中图分类号: 

  • TP309
[1] 安全客. 2016年 Android恶意软件专题报告[EB/OL].[2016-02-27].http://bobao.360.cn/learning/detail/3539.html.
[2] 张锐,杨吉云. 基于权限相关性的Android恶意软件检测[J]. 计算机应用, 2014, 34(5): 1322-1325.
Zhang Rui, Yang Ji-yun. Android malware detection based on permission correlation[J]. Journal of Computer Applications, 2014, 34(5): 1322-1325.
[3] 许艳萍,伍淳华,侯美佳,等. 基于改进朴素贝叶斯的Android恶意应用检测技术[J]. 北京邮电大学学报, 2016, 39(2): 43-47.
Xu Yan-ping, Wu Chun-hua, Hou Mei-jia, et al. Android malware detection technology based on improved naive Bayesian[J]. Journal of Beijing University of Posts and Telecommunications, 2016, 39(2): 43-47.
[4] Li Wen-jia, Ge Ji-gang, Dai Gu-qian. Detecting malware for Android platform: an SVM-based approach[C]∥ IEEE International Conference on Cyber Security and Cloud Computing. Piscataway, New Jersey, USA: IEEE, 2015: 464-469.
[5] 张乐峰, 肖茹玥, 张雨峰,等. 基于对比权限模式的恶意软件检测方法[J]. 微电子学与计算机, 2015, 44(7):112-115.
Zhang Le-feng, Xiao Ru-yue, Zhang Yu-feng, et al. A malware detection method based on contrasting permission patterns[J]. Microelectronics & Computer, 2015, 44(7):112-115.
[6] Feizollah A, Anuar N B, Salleh R, et al. A review on feature selection in mobile malware detection[J]. Digital Investigation, 2015, 6(13): 22-37.
[7] Sharma A, Dash S K. Mining API Calls and Permissions for Android Malware Detection[M]. Berlin, Germany: Springer, 2014: 191-205.
[8] 丰生强. Android软件安全与逆向分析[M]. 北京:人民邮电出版社, 2013.
[9] ApkTool[EB/OL]. [2017-02-15]. http://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/ApkTool.shtml.
[10] python[EB/OL].[2017-02-15]. https://www.python.org/.
[11] Zhou Ya-jin, Jiang Xu-xian. Dissecting Android malware: characterization and evolution [C]∥ IEEE Symposium on Security & Privacy. Piscataway, New Jersey, USA: IEEE, 2012: 95-109.
[12] 李航. 统计学习方法[M]. 北京:清华大学出版社,2012:47-52.
[13] 刘晓莹, 杨宝华. 一种改进的SMO分类算法[J]. 滁州学院学报, 2016, 35(2): 30-32.
Liu Xiao-ying, Yang Bao-hua. An improved SMO classification algorithm[J]. Journal of Chuzhou University, 2016, 35(2): 30-32.
[14] Roger Wong. Classifier-meta-Bagging algorithm source code analysis in Weka[EB/OL]. [2017-03-11]. http://blog.csdn.net/ROger_wonG/article/details/39271181.
[1] 刘富,宗宇轩,康冰,张益萌,林彩霞,赵宏伟. 基于优化纹理特征的手背静脉识别系统[J]. 吉林大学学报(工学版), 2018, 48(6): 1844-1850.
[2] 王利民,刘洋,孙铭会,李美慧. 基于Markov blanket的无约束型K阶贝叶斯集成分类模型[J]. 吉林大学学报(工学版), 2018, 48(6): 1851-1858.
[3] 金顺福,王宝帅,郝闪闪,贾晓光,霍占强. 基于备用虚拟机同步休眠的云数据中心节能策略及性能[J]. 吉林大学学报(工学版), 2018, 48(6): 1859-1866.
[4] 赵东,孙明玉,朱金龙,于繁华,刘光洁,陈慧灵. 结合粒子群和单纯形的改进飞蛾优化算法[J]. 吉林大学学报(工学版), 2018, 48(6): 1867-1872.
[5] 刘恩泽,吴文福. 基于机器视觉的农作物表面多特征决策融合病变判断算法[J]. 吉林大学学报(工学版), 2018, 48(6): 1873-1878.
[6] 欧阳丹彤, 范琪. 子句级别语境感知的开放信息抽取方法[J]. 吉林大学学报(工学版), 2018, 48(5): 1563-1570.
[7] 董飒, 刘大有, 欧阳若川, 朱允刚, 李丽娜. 引入二阶马尔可夫假设的逻辑回归异质性网络分类方法[J]. 吉林大学学报(工学版), 2018, 48(5): 1571-1577.
[8] 刘富, 兰旭腾, 侯涛, 康冰, 刘云, 林彩霞. 基于优化k-mer频率的宏基因组聚类方法[J]. 吉林大学学报(工学版), 2018, 48(5): 1593-1599.
[9] 桂春, 黄旺星. 基于改进的标签传播算法的网络聚类方法[J]. 吉林大学学报(工学版), 2018, 48(5): 1600-1605.
[10] 刘元宁, 刘帅, 朱晓冬, 陈一浩, 郑少阁, 沈椿壮. 基于高斯拉普拉斯算子与自适应优化伽柏滤波的虹膜识别[J]. 吉林大学学报(工学版), 2018, 48(5): 1606-1613.
[11] 车翔玖, 王利, 郭晓新. 基于多尺度特征融合的边界检测算法[J]. 吉林大学学报(工学版), 2018, 48(5): 1621-1628.
[12] 赵宏伟, 刘宇琦, 董立岩, 王玉, 刘陪. 智能交通混合动态路径优化算法[J]. 吉林大学学报(工学版), 2018, 48(4): 1214-1223.
[13] 黄辉, 冯西安, 魏燕, 许驰, 陈慧灵. 基于增强核极限学习机的专业选择智能系统[J]. 吉林大学学报(工学版), 2018, 48(4): 1224-1230.
[14] 傅文博, 张杰, 陈永乐. 物联网环境下抵抗路由欺骗攻击的网络拓扑发现算法[J]. 吉林大学学报(工学版), 2018, 48(4): 1231-1236.
[15] 曹洁, 苏哲, 李晓旭. 基于Corr-LDA模型的图像标注方法[J]. 吉林大学学报(工学版), 2018, 48(4): 1237-1243.
Viewed
Full text


Abstract

Cited
  Shared   
  Discussed   
[1] 孟品超, 李学源, 贾洪飞, 李延忠. 基于滑动平均法的轨道交通短时客流实时预测[J]. 吉林大学学报(工学版), 2018, 48(2): 448 -453 .
[2] 刘汉光, 王国强, 孟东阁, 赵寰宇. 液压挖掘机履带行走装置的合理预张紧力[J]. 吉林大学学报(工学版), 2018, 48(2): 486 -491 .
[3] 韩家伟, 刘衍珩, 孙鑫, 宋立军. 基于量子密钥和云服务的身份加密方案[J]. 吉林大学学报(工学版), 2018, 48(2): 551 -557 .
[4] 刘洲洲, 彭寒. 基于节点可靠度的无线传感器网络拓扑控制算法[J]. 吉林大学学报(工学版), 2018, 48(2): 571 -577 .
版权所有 © 《吉林大学学报(工学版)》编辑部
地址:长春市人民大街5988号 电话:+86-431-85095297 传真:+86-431-85094074 E-mail: xbgxb@jlu.edu.cn
本系统由北京玛格泰克科技发展有限公司设计开发