摘 要:
随着Android操作系统的不断普及与快速发展,Android恶意软件与检测工具之间的对抗也愈发激烈。如何高效、准确地识别Android恶意软件对用户的隐私保护及设备安全至关重要。针对以往文献的不足,提出了一种基于多维度特征的Android恶意软件检测方案。该方案通过对Android应用软件包进行反编译,提取应用的权限、网络证书、代码混淆等多种特征进行融合,并使用随机森林模型和支持向量机模型进行训练。实验结果表明,与单纯依赖权限与API特征的传统方法相比,该方案对恶意软件测试集的检测率可提升高达19.4%。
内容目录:
1 基本原理
1.1 代码混淆在Android恶意软件检测中的使用
1.1.1 标识符重命名
1.1.2 字符串加密
1.1.3 Java反射
1.2 Android恶意代码检测系统的设计与实现
1.2.1 权限特征选择及获取
1.2.2 证书特征选择及获取
1.2.3 敏感API调用特征选择及获取
1.2.4 程序混淆信息选择及获取
1.2.5 分类算法
2 分析与讨论
3 结 语
0引 言
Android操作系统是使用人数最多的移动操作系统。统计信息显示,截至2020年12月,Google Play共有超过350万款应用可供下载,每月平均下载人次超过500万。然而,广阔的使用场景也为恶意软件发展提供了温床。另有统计显示,2020年1—3月间,共发现Android恶意软件超过48万款,其中木马为最主要的类型。种种数据都表明,恶意软件检测是一个重要的亟待解决的问题,然而随着时间的推移