文献类型：期刊文章

作　　者：杨欢[1] 张玉清[1,2] 胡予濮[1] 刘奇旭[2]

机构地区：[1]西安电子科技大学综合业务网理论及关键技术国家重点实验室,陕西西安710071 [2]中国科学院大学国家计算机网络入侵防范中心,北京100190

出　　处：《通信学报》

基　　金：国家自然科学基金资助项目(61272481);中国博士后科学基金资助项目(2011M500416;2012T50152);北京市自然科学基金资助项目(4122089);国家发改委信息安全专项基金资助项目(发改办高技[2012]1424)~~

年　　份：2013

卷　　号：34

期　　号：S1

起止页码：106-115

语　　种：中文

收录情况：BDHX、BDHX2011、CSA、CSA-PROQEUST、CSCD、CSCD2013_2014、EI、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：Android应用所申请的各个权限可以有效反映出应用程序的行为模式,而一个恶意行为的产生需要多个权限的配合,所以通过挖掘权限之间的关联性可以有效检测未知的恶意应用。以往研究者大多关注单一权限的统计特性,很少研究权限之间关联性的统计特性。因此,为有效检测Android平台未知的恶意应用,提出了一种基于权限频繁模式挖掘算法的Android恶意应用检测方法,设计了能够挖掘权限之间关联性的权限频繁模式挖掘算法—PApriori。基于该算法对49个恶意应用家族进行权限频繁模式发现,得到极大频繁权限项集,从而构造出权限关系特征库来检测未知的恶意应用。最后,通过实验验证了该方法的有效性和正确性,实验结果表明所提出的方法与其他相关工作对比效果更优。

关 键 词：频繁模式  数据挖掘 恶意应用检测  权限特征  ANDROID系统

分 类 号：TP309]