文献类型：期刊文章

作　　者：张巍[1,2] 任环[1,3] 张凯[1,3] 李成明[1] 姜青山[1]

机构地区：[1]中国科学院深圳先进技术研究院,深圳518055 [2]中国科学院大学深圳先进技术学院,深圳518055 [3]中国科学技术大学,合肥230026

出　　处：《集成技术》

基　　金：广东省部产学研结合项目(2013B091300019)

年　　份：2016

卷　　号：5

期　　号：2

起止页码：29-40

语　　种：中文

收录情况：JST、RCCSE、普通刊

摘　　要：目前移动恶意软件数量呈爆炸式增长,变种层出不穷,日益庞大的特征库增加了安全厂商在恶意软件样本处理方面的难度,传统的检测方式已经不能及时有效地处理软件行为样本大数据。基于机器学习的移动恶意软件检测方法存在特征数量多、检测准确率低和不平衡数据的问题。针对现存的问题,文章提出了基于均值和方差的特征选择方法,以减少对分类无效的特征;实现了基于不同特征提取技术的集合分类方法,包括主成分分析、Kaehunen-Loeve变换和独立成分分析,以提高检测的准确性。针对软件样本的不平衡数据,文章提出了基于决策树的多级分类集成模型。实验结果表明,文章提出的三种检测方法都可以有效地检测Android平台中的恶意软件样本,准确率分别提高了6.41%、3.96%和3.36%。

关 键 词：Android恶意软件检测  特征选择  特征提取 集合分类算法  

分 类 号：TP309] TP311.13[计算机类]