摘要:如今恶意程序种类繁多,各种检测技术在运行时都会产生大量数据.近年来学者们开始采用数据挖掘技术检测安卓恶意软件,但仍存在一些不足之处:一方面是分类器需要处理的数据繁多,另一方面是同一算法无法充分检测不同特征.针对以上局限性提出基于多类特征的混合算法,首先使用动态、静态结合技术收集程序的函数调用和系统调用特征;接着对于庞大的特征数据采用卡方统计处理,剔除对分类影响较小的数据;然后针对这两类特征构建不同分类器;最后采用49个家族的1100个恶意程序和1000个正常程序进行实验检测.结果显示,此方法在时间执行效率和检测率上比其他相关工作表现更优.
关键词:动态分析 静态分析 android恶意程序 数据挖掘 卡方统计
单位:武汉理工大学理学院; 武汉430070
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社