基于多维度特征的Android恶意软件检测方法

最新推荐文章于 2023-09-09 10:00:00 发布
最新推荐文章于 2023-09-09 10:00:00 发布
阅读量280 收藏 2
点赞数
分类专栏: 信息资源管理与发展专栏 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61890005/article/details/128578924
版权

摘 要:

随着Android操作系统的不断普及与快速发展,Android恶意软件与检测工具之间的对抗也愈发激烈。如何高效、准确地识别Android恶意软件对用户的隐私保护及设备安全至关重要。针对以往文献的不足,提出了一种基于多维度特征的Android恶意软件检测方案。该方案通过对Android应用软件包进行反编译,提取应用的权限、网络证书、代码混淆等多种特征进行融合,并使用随机森林模型和支持向量机模型进行训练。实验结果表明,与单纯依赖权限与API特征的传统方法相比,该方案对恶意软件测试集的检测率可提升高达19.4%。

内容目录:

1 基本原理

1.1 代码混淆在Android恶意软件检测中的使用

1.1.1 标识符重命名

1.1.2 字符串加密

1.1.3 Java反射

1.2 Android恶意代码检测系统的设计与实现

1.2.1 权限特征选择及获取

1.2.2 证书特征选择及获取

1.2.3 敏感API调用特征选择及获取

1.2.4 程序混淆信息选择及获取

1.2.5 分类算法

2 分析与讨论

3 结 语

引 言

Android操作系统是使用人数最多的移动操作系统。统计信息显示,截至2020年12月,Google Play共有超过350万款应用可供下载,每月平均下载人次超过500万。然而,广阔的使用场景也为恶意软件发展提供了温床。另有统计显示,2020年1—3月间,共发现Android恶意软件超过48万款,其中木马为最主要的类型。种种数据都表明,恶意软件检测是一个重要的亟待解决的问题,然而随着时间的推移࿰

了解本专栏 订阅专栏 解锁全文 超级会员免费看
宋罗世家技术屋
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
论文翻译——DREBIN : Effective and Explainable Detection of Android Malware in Your Pocket
qq_42372980的博客
01-03 4380
0-abstract 恶意应用程序对Android平台的安全性构成了威胁。这些应用程序的数量和多样性不断增长,使得传统的防御措施在很大程度上无法发挥作用,因此,Android智能手机经常无法免受新型恶意软件的攻击。在本文中,我们提出了DREBIN,这是一种用于检测Android恶意软件的轻量级方法,可以直接在智能手机上识别恶意应用程序。由于有限的资源阻碍了在运行时监视应用程序,因此DREBIN进...
IccTA:在安卓应用程序中检测组件间的隐私漏洞
lllccui的博客
04-20 225
李丽,亚历山大巴特尔特,菲比申德,雅克克莱因,伊夫勒特拉恩,史蒂文阿尔兹特,. 齐格弗里德·拉索弗特,埃里克·博登特,达米安·奥克托,帕特里克·麦克丹尼尔 *卢森堡大学名称。lastName@uni.陆 达姆施塔特科技大学SPRIDE,姓名。lastName@ec-spride.德 宾夕法尼亚州立大学计算机科学与工程系。psu.edu 威斯康星大学计算机科学系 摘要 这是一个流行的“壁纸”应用程序,在谷歌播放安装上下载超过数百万次,该应用程序被允许(1)访问互联网(用于更新壁纸)和(2)使用设备
paper—基于 GCN 的安卓恶意软件检测模型
weixin_43872455的博客
05-29 2578
目录 摘要 一、引言 二、基础概念与相关工作 2.1 静态检测 2.2 动态检测 2.3 图卷积神经网络及函数调用图 2.3.1 函数调用图 2.3.2 图卷积神经网络及图嵌入 三、基于敏感API调用模式的检测模型 四、实验测试与结果分析 4.1 评价标准 4.2 数据集及相关环境 4.3 测试方法 4.4 API调用模式特征有效性分析 4.4.1 敏感API调用模式特征可视化分析 4.4.2 基于敏感API调用模式特征恶意软件检测 4.5 综合辅助特征检测测试 五.
基于android平台的手机恶意代码检测与防护技术研究,基于多特征Android恶意代码静态检测方法的研究...
weixin_42499041的博客
05-26 432
摘要:随着移动互联网的快速发展,智能手机和平板电脑等移动设备成了现代人们日常不可或缺的电子设备.而基于Android系统的移动设备在目前的移动市场中占据着主要地位,这就给基于Android系统的恶意代码开发者创造了机会.智能手机等移动设备一旦被感染,攻击者便可轻松地获取用户的大量隐私信息,如用户手机号,地理位置信息等,不但如此,甚至还能够截断用户的短信息接收,删除用户手机中的应用程序,带来了一系列...
浅谈恶意代码检测分析
2301_76161259的博客
04-25 1215
现有的恶意代码变种,在实现上可大致分为两类:一类是基于基础技术的共用,恶意代码开发人员通过重用基础模块实现变种;一类是恶意代码专门针对现有防范技术而设计开发的混淆技术。混淆技术按实现机理,可分为两类:一类是干扰反汇编的混淆,使反汇编无法得到正确结果,从而阻碍进一步分析;另一类是指令/控制流混淆,此类混淆技术通常采用垃圾代码插入、寄存器重分配、等价指令替换及代码变换等方式,改变代码的语法特征,隐藏其内部逻辑关系。
一次金融APP的解密历程
xnxqwzy的博客
09-09 178
客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新的,APP会强制你升级。而升级后的APP,是进行加固后的,无法使用frida进行hook,注入进程。那同样也无法使用SSLUnpinning进行限制客户端校验证书。新版app使用查壳软件显示未加壳,但是查看源代码明显少了很多代码,且很多都是变量声明而已。
Android恶意代码检测学习之路——(1)静态分析
qq_45378281的博客
10-13 1721
菜鸡学习之路
用机器学习检测Android恶意代码
燃烧杯的博客
08-05 5438
参考资料   本代码是参考乌云上的一篇文章实现的,链接如下:http://wooyun.jozxing.cc/static/drops/mobile-13428.html ,实现了它关于特征提取的想法,如果有理解的不妥的地方,请大家帮忙指出。 代码的github地址(其实这篇博文就是该仓库中的README): https://github.com/DQinYuan/AndroidMalwa...
Android恶意代码检测月末小总结
ang85824的博客
07-27 874
1.基础准备 Android语言的基础,Smali语言的基础(具备一定程度的阅读能力就可以了),Android软件的详细运行机制(重点),Android软件的系统结构,Android软件的资源分布,运行时文件优化、线程管理、内存分配、垃圾收集等,加壳解壳。 2.实验操作 ​​​​​​​对一个小规模的应用商店apk或者自编译的一个apk进行分析(需要一定规模),采用顺序查看法。目的:在于掌握a...
一种针对Android平台恶意代码的检测方法及系统实现_胡文君
07-12
一种针对Android平台恶意代码的检测方法及系统实现_胡文君
Android恶意代码的静态检测研究
04-13
Android恶意代码的静态检测研究的论文,值得一看。
一种针对Android平台恶意代码的检测
12-30
一种针对Android平台恶意代码的检测,大家可以下载下来看看
基于多类特征Android应用恶意行为检测系统
01-20
目前针对未知的Android恶意应用可以采用数据挖掘算法进行检测,但使用单一数据挖掘算法无法充分 发挥Android应用的多类行为特征恶意代码检测上所起的不同作用.文中首次提出了一种综合考虑Android多 类行为特征的三层混合系综算法THEA(Triple Hybrid Ensemble Algorithm)用于检测Android未知恶意应用.首 先,采用动静态结合的方法提取可以反映Android应用恶意行为的组件、函数调用以及系统调用类特征;然后,针 对上述3类特征设计了三层混合系综算法THEA,该算法通过构建适合3类特征的最优分类器来综合评判 Android应用的恶意行为;最后,基于THEA实现了Android应用恶意行为检测工具Androdeet,并对现实中的 1126个恶意应用和2000个非恶意应用进行检测.实验结果表明,Androdect能够利用Android应用的多类行为特 征有效检测Android未知恶意应用.并且与其它相关工作对比,Androdect在检测准确率和执行效率上表现更优.
基于多维度特征Android恶意软件检测方法.pdf
09-21
基于多维度特征Android恶意软件检测方法.pdf
基于深度神经网络的Android恶意软件检测方法
01-20
方法在全面提取应用组件、Intent Filter、权限、数据流等特征基础上,进行有效的特征选择以降低维度,基于深度神经网络进行面向恶意软件的大样本多分类检测。实验结果表明,该方法能够进行有效检测和分类,良性、...
基于静态行为特征的细粒度Android恶意软件分类
04-30
针对目前大部分现有工作只研究粗粒度的恶意应用检测,却没有对恶意应用的具体行为类别进行划分的问题,提出了一种基于静态行为特征的细粒度恶意行为分类方法。该方法提取多维度的行为特征,包括API调用、权限、意图...
基于改进SOINN算法的恶意软件增量检测方法
01-20
针对基于批量学习的恶意软件检测方法存在检测模型动态更新困难、运算存储开销大的问题,将改进的SOINN算法与有监督分类器有机结合,利用SOINN算法的增量学习特性赋予恶意软件检测模型动态更新能力,有效降低运算存储...
基于维度最大熵数据流聚类的异常检测方法
01-13
针对传统数据流聚类算法聚类信息损失大、不准确的缺点, 提出一种基于维度最大熵的数据流聚类算法. 采用动态数据直方图将数据维度划分为不同的维度组, 计算各维度最大熵划分维度空间簇, 将相同维度簇的数据聚集成微簇...
多维度特征交互的注意力机制方法
最新发布
09-12
多维度特征交互的注意力机制方法包括通道注意力和空间注意力。通道注意力旨在建模不同通道(特征图)之间的相关性,并通过学习方式获得每个特征通道的重要程度。这样可以增强重要特征并抑制非重要特征。代表作有SE-Net、SK-Net和ECA-Net。SE-Net通过特征重标定的方式自适应地调整通道之间的特征响应,使用了两个多层感知机来学习不同通道之间的相关性。SK-Net则通过引入多个卷积核分支来学习不同尺度下的特征图注意力,从而侧重于重要的尺度特征。ECA-Net利用1维的稀疏卷积操作来优化SE模块中的全连接层操作,降低了参数量并保持了性能。它对当前通道只与其周围的k个邻域通道进行信息交互。 空间注意力则关注特征图内部的空间位置信息,通过网络学习的方式自动获取重要的空间位置,并为不同空间位置赋予不同的权重。这样可以突出重要的空间位置特征。空间注意力方法有许多种,包括使用卷积神经网络、注意力机制和卷积操作等。通过这些方法,网络可以学习到特定的空间位置对于任务的重要性,并更好地利用这些位置信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋罗世家技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值