本文提出了一种面向种群的Android应用评估和恶意应用检测方法。通过群体特征分析和聚类,实现高效的大规模应用隐私泄露风险评估,并运用集成学习提升恶意应用检测的准确性和检出率。特征筛选和多模型投票策略进一步优化了检测效率和效果。
摘要:
在Android系统安全问题中,Android应用的权限调用合理性是一个不确定性问题,某些权限是否逾越了应用本身的功能范围,一些隐私权限是否会造成用户隐私泄露.从单个应用的角度很难确定应用所申请权限的合理性.同时,在Android安全问题中,应用的恶意性和其申请的权限密切相关.应用程序所申请的权限是进行安全性评估和检测的重要对象.相似用途的应用具有相似的功能,从而形成相似的权限需求.相比于个体层面的独立性,种群中的应用是具有关联性的.本文从种群视角展开研究,克服个体角度难以判断Android应用权限调用合理性问题.借鉴生物学中种群的概念,本文提出了一种面向种群的适用于大规模Android应用评估和恶意应用检测的方法.主要工作如下:(1)面向种群的Android应用隐私泄露风险评估.现有的Android应用评估方法,主要考虑评估的准确率而忽视了评估的效率,并且现存方法大多是将不同功能类型的应用混合在一起构建数据集,没有很好的考虑应用功能之间的差异.针对现存问题,提出了一种种群角度的Android应用隐私泄露风险评估方法,可以同时为大规模应用提供评估服务.通过群体特征分析和种群聚类,进行高效大规模的应用隐私泄露风险评估.实验结果可以为用户提供下载推荐和应用软件权限设置参考.(2)基于集成学习的Android种群恶意应用检测.应用的恶意性和其申请的权限密切相关.针对目前恶意软件检测技术存在漏报,特征冗余导致检测周期较长,检测过程中良性样本和恶意样本数据量不平衡导致检出率不稳定等不足,面向种群,提出了一种基于集成学习的Android恶意应用检测方法.从群体角度开展检测工作从而提高恶意应用检测的准确率和检出率.利用卡方检验和信息增益算法,在进行分类检测之前进行特征筛选能去除大量冗余特征,从而提高检测效率.以种群为检测单位,可以在未进行种群划分的基础上,提高恶意应用检出率.同时运用了改进的SVM算法和改进的朴素贝叶斯算法组成集成分类器,在种群的基础上利用多模型投票的方式进一步提高Android恶意应用的检出率.
展开
扫一扫
830
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
