%0 Journal Article
%T 基于行为的Android恶意软件判定方法及其有效性
%A 彭国军
%A 李晶雯
%A 沈诗琦
%J 计算机应用
%D 2016
%R 10.11772/j.issn.1001-9081.2016.04.0973
%X 摘要 针对当前Android平台资源受限及恶意软件检测能力不足这一问题,以现有Android安装方式、触发方式和恶意负载方面的行为特征为识别基础,构建了基于ROM定制的Android软件行为动态监控框架,采用信息增益、卡方检验和Fisher Score的特征选择方法,评估了支持向量机(SVM)、决策树、k-邻近(KNN)和朴素贝叶斯(NB)分类器四类算法在Android恶意软件分类检测方面的有效性。通过对20916个恶意样本及17086个正常样本的行为日志的整体分类效果进行评估,结果显示,SVM算法在恶意软件判定上准确率可以达到93%以上,误报率低于2%,整体效果最优。可应用于在线云端分析环境和检测平台,满足海量样本处理需求
%K Android
%K 恶意软件特征
%K 动态行为分析
%K 恶意性判定
%K 机器学习
%U http://www.joca.cn/CN/abstract/abstract19154.shtml