基于多类特征的Android应用恶意行为检测系统_杨欢1

基于多类特征的Android应用恶意行为检测系统 摘要：随着移动互联网的普及，Android应用恶意行为的检测变得越来越重要。传统的恶意代码检测方法主要基于单一数据挖掘算法，但这种方法无法充分发挥Android应用的多类行为特征在恶意代码检测上的作用。本文提出了基于多类特征的三层混合系综算法THEA（Triple Hybrid Ensemble Algorithm），用于检测Android未知恶意应用。该算法首先采用动静态结合的方法提取可以反映Android应用恶意行为的组件、函数调用以及系统调用类特征，然后针对上述三类特征设计了三层混合系综算法THEA，该算法通过构建适合三类特征的最优分类器来综合评判Android应用的恶意行为。实验结果表明，THEA能够利用Android应用的多类行为特征有效检测Android未知恶意应用，并且与其他相关工作相比，THEA在检测准确率和执行效率上表现更优。 Android应用恶意行为检测是当前信息安全领域的热点问题。随着移动互联网的普及，Android应用恶意行为的检测变得越来越重要。传统的恶意代码检测方法主要基于单一数据挖掘算法，但这种方法无法充分发挥Android应用的多类行为特征在恶意代码检测上的作用。 Android应用恶意行为检测可以采用数据挖掘算法进行检测，但使用单一数据挖掘算法无法充分发挥Android应用的多类行为特征在恶意代码检测上的作用。为了解决这个问题，本文提出了基于多类特征的三层混合系综算法THEA（Triple Hybrid Ensemble Algorithm），用于检测Android未知恶意应用。 THEA算法首先采用动静态结合的方法提取可以反映Android应用恶意行为的组件、函数调用以及系统调用类特征。然后针对上述三类特征设计了三层混合系综算法THEA，该算法通过构建适合三类特征的最优分类器来综合评判Android应用的恶意行为。 THEA算法的优点在于它能够充分发挥Android应用的多类行为特征在恶意代码检测上的作用，提高检测准确率和执行效率。实验结果表明，THEA能够利用Android应用的多类行为特征有效检测Android未知恶意应用，并且与其他相关工作相比，THEA在检测准确率和执行效率上表现更优。 Android应用恶意行为检测系统是指使用数据挖掘算法和机器学习算法来检测Android应用的恶意行为。常见的恶意行为包括恶意代码、木马、 Trojans、病毒等。 Android应用恶意行为检测系统可以分为静态检测和动态检测两种。静态检测是指在Android应用安装之前对其进行检测，而动态检测是指在Android应用运行过程中对其进行检测。 Android应用恶意行为检测系统的优点在于它能够有效检测Android应用的恶意行为，保护用户的隐私和财产安全。然而， Android应用恶意行为检测系统也存在一些挑战，例如恶意应用的隐蔽性和变异性等。 本文提出了基于多类特征的三层混合系综算法THEA，用于检测Android未知恶意应用。THEA算法能够充分发挥Android应用的多类行为特征在恶意代码检测上的作用，提高检测准确率和执行效率。实验结果表明，THEA能够利用Android应用的多类行为特征有效检测Android未知恶意应用，并且与其他相关工作相比，THEA在检测准确率和执行效率上表现更优。