基于权限模式挖掘的Android恶意应用检测方法
Android系统使用权限机制控制用户和开发者对Android应用所需要的隐私信息和系统资源进行访问。权限作为可以有效的推断出Android应用的行为特征的信息,广泛被Android恶意应用检测工作所使用。本文设计了一种使用权限模式挖掘的方法来发现Android正常应用与恶意应用在请求或者使用权限方面的不同,并根据该不同来检测Android恶意应用的方法。不同于已有的工作,本文首先分析Android应用请求权限和使用权限,随后通过基于support值的权限候选项剪枝技术来发掘Android恶意应用存在的独有的请求或使用权限模式特征,并使用该特征对Android恶意应用进行检测。在实验阶段,根据分析得到的Android恶意应用的权限模式特征对混合数据集进行检测,检测结果表明本文的方法在检测Android恶意应用方面可以达到94%的准确率,5%的误判率和1%的漏判率。
Android请求权限 Android使用权限 恶意应用检测 权限模式 对比挖掘
苏欣 张大方
湖南警察学院网络侦查技术湖南省重点实验室,湖南,长沙;湖南警察学院信息技术系,湖南,长沙 湖南大学信息科学与工程学院,湖南,长沙
国内会议
北京
中文
43-50
2018-09-26(万方平台首次上网日期,不代表论文的发表时间)