文档详情

基于组合特征的安卓恶意软件静态检测方法研究.pdf

发布:2025-05-14约2.47万字共6页下载文档
文本预览下载声明

第23卷第2期软件导刊Vol.23No.2

2024年2月SoftwareGuideFeb.2024

基于组合特征的安卓恶意软件静态检测方法研究

姚斌荣,张娜

(浙江理工大学计算机科学与技术学院,浙江杭州310018)

摘要:针对目前Android恶意软件的静态检测方法在特征选取上类型单一、同类型数量较多以及得到的检测模型效

率不高等问题,提出一种基于组合特征的安卓恶意软件静态检测方法,组合特征集包含权限、组件和预见性3个方

面。首先,不同方面的特征通过实验和推理方式选取并保留各自具有代表性的特征为最终特征集;其次,根据特征属

性的信息增益优化决策树节点分类规则,构建检测模型;最后,采用十倍交叉验证法进行实验。实验结果表明,改进

后的决策树算法模型检测准确率和检测效率均有较大提升,且在相同实验环境下检测结果优于目前流行的随机森林

算法、支持向量机算法和朴素贝叶斯算法。

关键词:恶意软件检测;组合特征;静态分析;特征集;决策树算法

D0I:10.11907/rjdk.231129开放科学(资源服务)标识码(OSID):

中图分类号:TP309文献标识码:A文章编号:1672-7800(2024)002-0129-06

ResearchonStaticDetectionMethodofAndroidMalwareBasedon

CombinatorialFeatures

YAOBinrong,ZHANGNa

(SchoolofComputerScienceandTechnology,ZhejiangSci-TechUniversity,Hangzhou310018,China)

Abstract:AimingattheproblemsthatthecurrentstaticdetectionmethodsofAndroidmalwarehaveasingletypeinfeatureselection,alarge

numberofthesametypesandlowefficiencyofthedetectionmodel,thispaperproposesastaticdetectionmethodofAndroidmalwarebasedon

combinedfeatures.Thecombinedfeaturesetconsistsofthreeaspects:permission,componentandpredictability.First,thefeaturesofdiffer-

entaspectsareselectedandretainedasthefinalfeaturesetbymeansofexperimentandreasoning.Secondly,theclassificationrulesofdeci-

siontreenodesareoptimizedaccordingtotheinformationgainoffeatureattributes,andthedetectionmodelisconstructed.Theexperimental

resultsshowthatthedetectionaccuracyandefficiencyoftheimproveddecisiontreealgorithmmodelaregreatlyimp

显示全部
相似文档