基于混合特征的恶意安卓程序检测方法
【出 处】:
【作 者】:
徐林溪
郭帆
【摘 要】安卓系统的恶意程序数量多且危害大,研究相应的检测方法是当前研究热点.现有方法仅单独提取语法或语义特征,难以准确刻画恶意程序的攻击意图.提出一种混合提取语法和语义特征的检测方法,语义特征为基于类抽象的污点传播路径集合,并结合权限声明和Intent-Action等语法特征,对特征规范化后应用K-means算法训练样本集生成恶意程序家族的特征向量,应用欧氏距离检测未知程序与特征向量的相似度.基于FlowDroid实现原型系统,对400个真实程序的分析结果表明该方法有较高的精确度.
相关热词搜索: 恶意程序检测 语义特征 污点传播 聚类
上一篇: 面向无线传感器网络能量均衡的地理位置路由方法
下一篇: 对一个基于身份的部分盲签名方案的攻击与改进