【文件属性】：
文件名称：基于多类特征的Android应用恶意行为检测系统
文件大小：2.69MB
文件格式：PDF
更新时间：2021-02-09 10:36:15
恶意行为检测 目前针对未知的Android恶意应用可以采用数据挖掘算法进行检测，但使用单一数据挖掘算法无法充分 发挥Android应用的多类行为特征在恶意代码检测上所起的不同作用．文中首次提出了一种综合考虑Android多 类行为特征的三层混合系综算法THEA(Triple Hybrid Ensemble Algorithm)用于检测Android未知恶意应用．首 先，采用动静态结合的方法提取可以反映Android应用恶意行为的组件、函数调用以及系统调用类特征；然后，针 对上述3类特征设计了三层混合系综算法THEA，该算法通过构建适合3类特征的最优分类器来综合评判 Android应用的恶意行为；最后，基于THEA实现了Android应用恶意行为检测工具Androdeet，并对现实中的 1126个恶意应用和2000个非恶意应用进行检测．实验结果表明，Androdect能够利用Android应用的多类行为特 征有效检测Android未知恶意应用．并且与其它相关工作对比，Androdect在检测准确率和执行效率上表现更优．