文献类型：期刊文章

作　　者：杨欢[1] 张玉清[1,2] 胡予濮[1] 刘奇旭[2]

机构地区：[1]西安电子科技大学综合业务网理论及关键技术国家重点实验室,西安710071 [2]中国科学院大学国家计算机网络入侵防范中心,北京100190

出　　处：《计算机学报》

基　　金：国家自然科学基金(61272481);中国博士后科学基金资助项目(2011M500416,2012T50152);北京市自然科学基金(4122089);国家发改委信息安全专项(发改办高技[2012]1424号)资助~~

年　　份：2014

卷　　号：37

期　　号：1

起止页码：15-27

语　　种：中文

收录情况：BDHX、BDHX2011、CSA、CSA-PROQEUST、CSCD、CSCD2013_2014、EI(收录号：20140717331172)、INSPEC、JST、MR、SCOPUS、ZGKJHX、核心刊

摘　　要：目前针对未知的Android恶意应用可以采用数据挖掘算法进行检测,但使用单一数据挖掘算法无法充分发挥Android应用的多类行为特征在恶意代码检测上所起的不同作用.文中首次提出了一种综合考虑Android多类行为特征的三层混合系综算法THEA(Triple Hybrid Ensemble Algorithm)用于检测Android未知恶意应用.首先,采用动静态结合的方法提取可以反映Android应用恶意行为的组件、函数调用以及系统调用类特征;然后,针对上述3类特征设计了三层混合系综算法THEA,该算法通过构建适合3类特征的最优分类器来综合评判Android应用的恶意行为;最后,基于THEA实现了Android应用恶意行为检测工具Androdect,并对现实中的1126个恶意应用和2000个非恶意应用进行检测.实验结果表明,Androdect能够利用Android应用的多类行为特征有效检测Android未知恶意应用.并且与其它相关工作对比,Androdect在检测准确率和执行效率上表现更优.

关 键 词：系综算法  ANDROID应用 多类特征  恶意代码检测 行为分析  数据挖掘  智能手机 网络行为

分 类 号：TP393]