2. 您的位置
3. 首页
4. 期刊论文
5. 基于随机森林的抗混淆Android恶意应用检测

基于随机森林的抗混淆Android恶意应用检测

来源 :信息安全研究 | 被引量 : 0次 | 上传用户：Mondy_xu

【摘 要】

：

Android恶意应用的迅速增长引发了极大的安全隐患,很多行为特征容易受到代码混淆技术的影响,导致恶意行为无法被有效检测.提出了一种基于随机森林的Android恶意应用检测模型.

【作 者】

：

王柯林 杨珂 赵瑞哲 辛丽玲 汪秋云 

【机 构】

：

中国科学院大学,中国科学院信息工程研究所,国网电子商务有限公司（国网雄安金融科技集团有限公司）,国家电网有限公司区块链技术实验室

【出 处】

：

信息安全研究

【发表日期】

：

2021年2期

【关键词】

：

ANDROID应用 动静态分析 特征选择 随机森林 敏感API调用 Android application dynamic and static analysi 

【基金项目】

：

国家电网科技项目(SGTYHT/19-JS-217)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Android恶意应用的迅速增长引发了极大的安全隐患,很多行为特征容易受到代码混淆技术的影响,导致恶意行为无法被有效检测.提出了一种基于随机森林的Android恶意应用检测模型.模型选用危险权限、敏感API调用、Service、Activity、Intent、短信发送频率等特征,其中危险权限和Service等Android组件在代码混淆过程中不受影响,采用随机森林、决策树、SVM和卷积神经网络等机器学习方法,利用10折交叉验证的方法训练.通过实验证明,对于未混淆的数据集,该方法能达到分类准确率95.77%

其他文献

瑞星2020年中国网络安全报告

国家信息中心联合瑞星公司共同发布《2020年中国网络安全报告》,该报告综合国家信息中心数据、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的统计和研究,根据

期刊

网络安全垃圾邮件瑞星勒索病毒恶意软件漏洞分析云安全国家信息中心

面向医疗隐私保护的双区块链模型研究

面对当前医疗记录存在的数据共享难、患者数据隐私泄露等问题,目前相关研究对上述问题的解决具有局限性,限制了医疗机构的快速发展.针对以上问题,提出了一种新的双区块链模型

期刊

双区块链共享隐私保护访问效率存储dual blockchainsharingprivacy protectionaccess efficienc

地市媒体融合如何实现从“相加”到“相融”--以随州日报为例

地市媒体融合是大趋势,融媒体中心建设是重要支撑,内容建设是融合的核心。地市媒体融合要实现从"相加"到"相融",做到"全媒体、融传播",打造全媒体时代的新型主流媒体,还有很

期刊

新型主流媒体全媒体传播全媒体时代地市媒体课题需要集体学习媒体融合发展融媒体中心

网络攻击下的Markov跳变系统有限时间控制

网络攻击多样化、分布式和高频率的特点,对国民经济和社会发展带来巨大威胁.在工业控制领域,针对网络控制系统安全的研究愈发重要.主要考虑了一类基于混杂驱动机制与双通道量

期刊

混杂驱动机制量化MARKOV跳变系统网络攻击有限时间hybrid-driven mechanismquantizationMarkov jump