期刊文献+
共找到55篇文章
< 1 2 3 >
每页显示 20 50 100
一种在Spark框架下的基于改进随机森林的Android恶意软件检测方法 预览
1
作者 张勇敢 李海霞 《电脑知识与技术:学术版》 2019年第2期192-194,共3页
随着Android恶意软件的数量越来越多,寻求有效的恶意软件检测方法显得越来越重要。针对Android手机恶意软件检测的现状,文章根据Android平台的特点,结合Spark框架技术和随机森林算法,构建一种在Spark框架下的基于改进随机森林的Android... 随着Android恶意软件的数量越来越多,寻求有效的恶意软件检测方法显得越来越重要。针对Android手机恶意软件检测的现状,文章根据Android平台的特点,结合Spark框架技术和随机森林算法,构建一种在Spark框架下的基于改进随机森林的Android恶意软件检测方法,方法的使用效地提高恶意软件检测的性能和效率,同时也为恶意软件检测技术提供一个思路。 展开更多
关键词 ANDROID Spark框架 随机森林算法 恶意软件检测
在线阅读 下载PDF
基于非常规特征的Android恶意软件检测方法 预览
2
作者 鲁倩 吴向前 《现代计算机》 2019年第16期65-69,95共6页
针对现有方法特征提取较为雷同,涉及文件较单一的不足,提出一种基于非常规特征的Android恶意软件检测方法。首先,提出新的文件熵、界面布局和方法指令特征,然后,结合随机森林算法分别进行单一和组合特征检测实验。最后分析实验结果,验... 针对现有方法特征提取较为雷同,涉及文件较单一的不足,提出一种基于非常规特征的Android恶意软件检测方法。首先,提出新的文件熵、界面布局和方法指令特征,然后,结合随机森林算法分别进行单一和组合特征检测实验。最后分析实验结果,验证该特征的有效性与可行性,其单一检测准确率比传统的Intents特征和统计学特征效果平均提高8%,训练效率提升近50%,与传统表征效果更好的权限特征组合使用效果更佳,可比单一检测准确率提升近10%。该方法从非常规特征的角度为恶意软件的检测提供了新思路。 展开更多
关键词 ANDROID 文件熵 界面布局 方法指令 随机森林算法 恶意软件检测 非常规特征
在线阅读 免费下载
基于特征占比差的恶意软件检测方法 预览
3
作者 严海升 李强 孙开伟 《计算机工程》 CAS CSCD 北大核心 2019年第8期309-314,共6页
基于机器学习的Android平台恶意软件检测方法提取的权限信息特征维度高且类别区分能力弱,导致检测精度低及复杂度高。为此,提出一种基于特征占比差与加权随机森林的恶意软件检测方法。通过获取Android软件的权限信息和硬件组件信息,分... 基于机器学习的Android平台恶意软件检测方法提取的权限信息特征维度高且类别区分能力弱,导致检测精度低及复杂度高。为此,提出一种基于特征占比差与加权随机森林的恶意软件检测方法。通过获取Android软件的权限信息和硬件组件信息,分析各类特征的占比差,并将特征属性作为分类模型的输入。在此基础上,对随机森林中的树模型赋予不同的权值,验证树模型对最终分类结果的影响。实验结果表明,与神经网络方法相比,基于特征占比差的特征构建方法所提取的特征具有较好的类别区分能力,且改进后的随机森林能提高恶意软件检测的准确性。 展开更多
关键词 Android安全 恶意软件检测 特征提取 特征占比差 随机森林
在线阅读 下载PDF
Android恶意软件检测方法研究综述 预览
4
作者 李江华 邱晨 《计算机应用研究》 CSCD 北大核心 2019年第1期1-7,共7页
基于Android系统恶意软件检测的全流程,对比和分析了国内外的研究现状和进展,从样本获取的角度介绍了标准化数据样本的来源及作用,从特征选择的角度阐述了特征选择应遵循的原则;重点从检测方法的角度对比和分析了各种检测方法的优缺点,... 基于Android系统恶意软件检测的全流程,对比和分析了国内外的研究现状和进展,从样本获取的角度介绍了标准化数据样本的来源及作用,从特征选择的角度阐述了特征选择应遵循的原则;重点从检测方法的角度对比和分析了各种检测方法的优缺点,同时总结和归纳了特征数据集筛选方法以及实验结果评估方法。最后结合实际应用和需求,展望了未来Android恶意软件检测方法的研究和发展方向。 展开更多
关键词 恶意软件检测 特征 机器学习 混淆矩阵
在线阅读 下载PDF
基于家族行为频繁子图挖掘的恶意代码检测 预览
5
作者 朱雪冰 周安民 左政 《信息安全研究》 2019年第2期105-113,共9页
基于图的恶意代码检测的方法必须为每个已知恶意软件建立行为依赖图,传统的基于动态污点分析技术恶意代码检测方法的行为依赖图的数量巨大,匹配很耗时间,很难运用于实际应用中.针对这个问题,提出一种基于恶意代码家族行为频繁子图挖掘... 基于图的恶意代码检测的方法必须为每个已知恶意软件建立行为依赖图,传统的基于动态污点分析技术恶意代码检测方法的行为依赖图的数量巨大,匹配很耗时间,很难运用于实际应用中.针对这个问题,提出一种基于恶意代码家族行为频繁子图挖掘的恶意代码检测方法,运用动态污点分析技术对系统调用API(application program interface)参数进行污点标记,通过追踪污点数据的轨迹得到系统API调用关系;其次使用动态污点分析方法生成单个样本的行为依赖图;然后,用频繁子图挖掘方法挖掘出恶意代码家族频繁行为子图;最后,以家族行为频繁子图作为家族行为特征,以随机森林算法建立分类器进行恶意代码检测.相对于传统的基于API序列和单一的基于恶意代码行为依赖图的检测方法,提出的方法不受代码混淆技术的影响,并且在很大程度上缩减了行为依赖图的数量,且不丢失恶意代码行为特征,提高了恶意代码检测的效率和分类准确率. 展开更多
关键词 恶意软件检测 行为依赖图 动态污点分析 频繁子图 分类
在线阅读 下载PDF
基于卷积神经网络的恶意软件检测与分类研究 预览
6
作者 齐彩云 胡勇 《现代计算机》 2019年第9期38-41,53共5页
为了提高恶意软件分类检测的准确性和效率,提出一种基于卷积神经网络的恶意软件分类检测模型,首先是进行数据预处理,将数据进行归一化处理并构造合适的二维矩阵进而映射为灰度图像,然后将这些灰度图像作为特征输入卷积神经网络,自动学... 为了提高恶意软件分类检测的准确性和效率,提出一种基于卷积神经网络的恶意软件分类检测模型,首先是进行数据预处理,将数据进行归一化处理并构造合适的二维矩阵进而映射为灰度图像,然后将这些灰度图像作为特征输入卷积神经网络,自动学习其特征并分类。在该模型中,即使恶意软件变种也可以将其准确识别,这有助于精确地将恶意软件分类。由实验结果可以看出,与普通的机器学习相比,所提的基于卷积神经网络的恶意软件分类方法不仅提高恶意软件分类的精度,还减少需要用于分类的时间。 展开更多
关键词 恶意软件检测 卷积神经网络 变种 灰度图像
在线阅读 免费下载
基于组合机器学习算法的Android恶意软件检测 预览
7
作者 丘惠军 连耿雄 刘则君 《信息技术》 2019年第7期59-64,共6页
Android系统的开源特性使得应用市场缺乏完善的监管,严重影响移动用户的信息安全。然而,现有Android恶意软件检测方法主要依赖于恶意软件签名库,难以应对无签名的未知软件。为此,文中提出一种基于组合机器学习算法的Android恶意软件检... Android系统的开源特性使得应用市场缺乏完善的监管,严重影响移动用户的信息安全。然而,现有Android恶意软件检测方法主要依赖于恶意软件签名库,难以应对无签名的未知软件。为此,文中提出一种基于组合机器学习算法的Android恶意软件检测方法,该方法充分利用Android应用的多项属性特征,使用多个策略组合分析不同类型机器学习分类器的决策结果。实验结果表明,文中方法能够有效提高Android恶意软件检测的有效性和准确性。 展开更多
关键词 Android移动应用 恶意软件检测 机器学习 静态特征提取
在线阅读 下载PDF
基于深度学习的Android恶意软件检测系统的设计和实现 预览
8
作者 王涛 李剑 《信息安全研究》 2018年第2期140-144,共5页
为了提高Android恶意软件检测的准确率和有效性,提出了一种新的基于深度学习的Android恶意软件检测系统:SDADLDroid.该系统中使用的安全相关特征分别由静态特征和动态特征组成.经过特征选择算法,将深度学习多层降噪自动编码机,用于最... 为了提高Android恶意软件检测的准确率和有效性,提出了一种新的基于深度学习的Android恶意软件检测系统:SDADLDroid.该系统中使用的安全相关特征分别由静态特征和动态特征组成.经过特征选择算法,将深度学习多层降噪自动编码机,用于最终的分类.在本次实验中,使用了8000个良性应用软件和7000个恶意软件组成的数据集,该系统通过对现实中15000个应用构建了一个3层的SDA神经网络,该系统的检测准确率高达95.8%.实验表明基于深度学习的Android恶意软件检测系统比传统机器学习技术有更高的准确率. 展开更多
关键词 Android安全 深度学习 恶意软件 神经网络 恶意软件检测
在线阅读 下载PDF
基于函数调用图的Android恶意软件检测 预览
9
作者 李璐 《现代计算机:上下旬》 2018年第8期28-33,共6页
为了有效检测Android恶意软件,提出一种基于函数调用图的检测方法。通过将应用程序的函数调用关系表示为图结构,结合深度学习处理图的算法对图结构经过节点排序、归一化等处理,生成能够输入卷积神经网络的局部感受野从而建立恶意软... 为了有效检测Android恶意软件,提出一种基于函数调用图的检测方法。通过将应用程序的函数调用关系表示为图结构,结合深度学习处理图的算法对图结构经过节点排序、归一化等处理,生成能够输入卷积神经网络的局部感受野从而建立恶意软件分类模型。通过和不同的恶意软件检测模型对比,证明基于图结构的检测方法有较高的检测准确率和检测效率。 展开更多
关键词 ANDROID 恶意软件检测 函数调用图 深度学习 卷积神经网络
在线阅读 免费下载
DroidGAN:基于DCGAN的Android对抗样本生成框架 预览
10
作者 唐川 张义 +1 位作者 杨岳湘 施江勇 《通信学报》 CSCD 北大核心 2018年第A01期64-69,共6页
为了加强对Android恶意软件检测系统识别对抗样本的能力,提出了基于深度卷积生成对抗网络的Android对抗样本生成框架。此框架模拟了恶意软件制作者的攻击行为,并在提出的ASG算法的帮助下实现对恶意软件的修改。此框架生成的恶意软件可... 为了加强对Android恶意软件检测系统识别对抗样本的能力,提出了基于深度卷积生成对抗网络的Android对抗样本生成框架。此框架模拟了恶意软件制作者的攻击行为,并在提出的ASG算法的帮助下实现对恶意软件的修改。此框架生成的恶意软件可以绕过检测系统的检测,并能够实际运行而不影响其原有恶意功能。生成的对抗样本可用于重训练原始检测系统,提高系统应对对抗样本的能力。 展开更多
关键词 ANDROID 恶意软件检测 对抗样本 生成对抗网络
在线阅读 下载PDF
基于免疫危险理论的手机恶意软件检测模型 预览
11
作者 邹劲松 《西南师范大学学报:自然科学版》 北大核心 2018年第11期78-85,共8页
为了提高智能手机恶意软件检测的自适应性和有效性,该文提出了基于免疫危险理论的手机恶意软件检测模型,该模型由4个部分组成:数据采集、危险信号生成、共刺激信号生成和预警部分,针对不同的恶意软件,采用微分方法表达危险信号,由自适... 为了提高智能手机恶意软件检测的自适应性和有效性,该文提出了基于免疫危险理论的手机恶意软件检测模型,该模型由4个部分组成:数据采集、危险信号生成、共刺激信号生成和预警部分,针对不同的恶意软件,采用微分方法表达危险信号,由自适应抗原提呈细胞产生相应的共刺激信号,最后对恶意软件产生预警.通过实验验证了该文模型的自适应性和有效性. 展开更多
关键词 智能手机 免疫危险理论 抗原提呈细胞 恶意软件检测
在线阅读 免费下载
一种基于支持向量机的安卓恶意软件新型检测方法 预览 被引量:1
12
作者 张超钦 胡光武 +1 位作者 王振龙 刘新宇 《计算机应用与软件》 北大核心 2018年第10期292-298,共7页
针对安卓操作系统(Android)恶意软件检测问题,在总结现有检测方法的基础上,提出一种基于马尔可夫(Markov)链及支持向量机SVM的检测方法。该方法把应用程序(App)对安卓操作系统功能的调用序列当作离散时间Markov链,通过统计相... 针对安卓操作系统(Android)恶意软件检测问题,在总结现有检测方法的基础上,提出一种基于马尔可夫(Markov)链及支持向量机SVM的检测方法。该方法把应用程序(App)对安卓操作系统功能的调用序列当作离散时间Markov链,通过统计相邻系统调用对的出现频率来计算状态转移概率矩阵。把转移概率矩阵转化为特征向量,作为SVM的输入进行训练和检测,从而判定App的性质。因Markov链考虑了系统调用之间的关联关系,因此较传统检测方案,该方案利用系统调用序列能更好地刻画了App的动态行为。实验结果表明,与现有的检测方法相比,该方法显著提高了检测准确度。 展开更多
关键词 安卓操作系统 恶意软件检测 系统调用 支持向量机 马尔可夫链
在线阅读 下载PDF
基于SVM的恶意PDF检测研究 预览
13
作者 李涛 《现代计算机:中旬刊》 2018年第3期117-120,共4页
近年来,随着PDF的广泛应用,它的安全性也受到很大的威胁,它出现在APT攻击、钓鱼攻击中越来越频繁。通过提取恶意PDF中的JavaScript代码特征向量,提出一种基于支持向量机的机器学习静态检测模型。从实验结果显示达到预期效果。
关键词 机器学习 恶意PDF文档 单一类别支持向量机 恶意软件检测
在线阅读 免费下载
基于多特征和Stacking算法的Android恶意软件检测方法 预览 被引量:1
14
作者 盛杰 刘岳 尹成语 《计算机系统应用》 2018年第2期197-201,共5页
Android由于其广泛的普及率使得其平台上的恶意软件数量不断增加,针对目前大部分方法采用单一特征和单一算法进行检验,准确率不高的不足,提出了一种基于多特征与Stacking算法的静态检测方法,该方法能够弥补这两方面的不足.首先使用多种... Android由于其广泛的普及率使得其平台上的恶意软件数量不断增加,针对目前大部分方法采用单一特征和单一算法进行检验,准确率不高的不足,提出了一种基于多特征与Stacking算法的静态检测方法,该方法能够弥补这两方面的不足.首先使用多种特征信息组成特征向量,并且使用Stacking集成学习算法组合Logistic,SVM,k近邻和CART决策树多个基本算法,再通过训练样本进行学习形成分类器.实验结果表明,相对于使用单一特征和单一算法其识别准确率得到提高,可达94.05%,该分类器对测试样本拥有较好的识别性能. 展开更多
关键词 ANDROID 恶意软件检测 集成学习 Stacking算法 多特征
在线阅读 下载PDF
一种基于改进的关联规则挖掘算法的Android恶意软件检测方法 预览
15
作者 严喆 朱保平 《计算机与数字工程》 2018年第6期1167-1172,共6页
针对Android平台恶意软件的检测需求的上升和现有的关联规则挖掘算法的效率较低,不能直接用于恶意软件的检测的问题,论文在改进的关联规则挖掘算法(Eclat)的基础之上,设计了一种挖掘权限之间关联性的算法(AEclat),该算法在49个恶意... 针对Android平台恶意软件的检测需求的上升和现有的关联规则挖掘算法的效率较低,不能直接用于恶意软件的检测的问题,论文在改进的关联规则挖掘算法(Eclat)的基础之上,设计了一种挖掘权限之间关联性的算法(AEclat),该算法在49个恶意软件家族之上进行权限频繁模式挖掘,通过得到极大频繁项集,进一步构造权限关系特征库,依此来对恶意软件进行检测。实验分析表明论文提出的方法对恶意软件有较高的识别率和较小的误报率,可以有效增强Android系统的安全性。 展开更多
关键词 ANDROID 关联规则 恶意软件检测 数据挖掘 权限组合
在线阅读 下载PDF
基于优化K-means的Android系统恶意软件检测的研究与设计 预览
16
作者 赵中军 曾涌泉 王运兵 《通信技术》 2018年第12期2992-2998,共7页
由于开放性等特点,Android已成为目前应用最广泛的移动终端平台。然而,针对它的恶意软件层出不穷。为了检测这些安全隐患,人们提出了很多检测系统。但是,这些系统都存在一些缺陷,不但需要消耗较多资源,而且准确率不高。通过分析现有系... 由于开放性等特点,Android已成为目前应用最广泛的移动终端平台。然而,针对它的恶意软件层出不穷。为了检测这些安全隐患,人们提出了很多检测系统。但是,这些系统都存在一些缺陷,不但需要消耗较多资源,而且准确率不高。通过分析现有系统的不足,首先给出恶意软件检测系统的总体设计方案,其次在提取Android应用程序的特征参数后,重点设计和优化了特征聚类算法(k-means算法)。经仿真验证,设计的系统可以快速、有效地识别出恶意软件,具有重要的理论和应用价值。 展开更多
关键词 ANDROID 恶意软件检测 K-均值(K-means) 聚类
在线阅读 下载PDF
一种基于模糊哈希的Android变种恶意软件检测方法 预览
17
作者 王文冲 凌捷 《计算机工程与应用》 CSCD 北大核心 2018年第18期133-138,160共7页
Android移动平台中恶意软件变种数量与日俱增,为了能够高效快速地检测出变种样本,提出一种能够根据Apk中字符串以及函数长度分布特征,来生成模糊哈希值的方法,使得同类变种的恶意软件间的哈希值相似。在对变种恶意软件进行检测时,首先利... Android移动平台中恶意软件变种数量与日俱增,为了能够高效快速地检测出变种样本,提出一种能够根据Apk中字符串以及函数长度分布特征,来生成模糊哈希值的方法,使得同类变种的恶意软件间的哈希值相似。在对变种恶意软件进行检测时,首先利用k-means方法对已知病毒库所产生的模糊哈希值进行聚类,从而简化病毒库。再利用哈密顿距离来计算其与病毒库中各模糊哈希间哈密顿距离。当距离小于阈值,则表示检测到变种。实验结果表明,提出的方法具有检测速度快,抗干扰能力强等特点。 展开更多
关键词 Android变种 恶意软件检测 模糊哈希值
在线阅读 下载PDF
基于半监督学习的安卓恶意软件检测及其恶意行为分析 预览
18
作者 杜炜 李剑 《信息安全研究》 2018年第3期242-250,共9页
为了更好地检测安卓恶意软件以及分析其恶意行为,提出一种基于半监督学习的安卓恶意软件检测及其恶意行为分析的研究方案.首先收集了16179个安卓良性软件以及31964个安卓恶意软件,随后反编译安卓软件,提取了权限、服务和敏感API作为静... 为了更好地检测安卓恶意软件以及分析其恶意行为,提出一种基于半监督学习的安卓恶意软件检测及其恶意行为分析的研究方案.首先收集了16179个安卓良性软件以及31964个安卓恶意软件,随后反编译安卓软件,提取了权限、服务和敏感API作为静态特征,然后使用DroidBox动态分析工具提取了7种动态特征.虽然安卓恶意软件家族体现了安卓恶意软件的恶意行为,但不同的恶意软件家族可能具有相同的恶意行为,因此,对样本数据中最主要的20种恶意软件家族进行人工分析和聚类分析,确定了5种恶意行为的类别.由于只标注了20种恶意软件家族的恶意行为,其他恶意家族的恶意行为并未标注.为了充分利用数据,提出了一种名为Co-RFGBDT的半监督学习算法,其结合了随机森林和GBDT的优点.使用半监督学习Co-RFGBDT算法结合未标注的样本重新训练,整体准确率达到91.56%.但恶意行为层出不穷,因此通过设置置信度阈值的方式识别未知的恶意行为.最终,与基准实验相比,整体准确率提升了2%,证明了提出的Co-RFGBDT半监督学习算法在该场景下具有更好的性能. 展开更多
关键词 安卓 恶意软件检测 随机森林 半监督学习 梯度提升决策树
在线阅读 下载PDF
基于半监督学习的Android恶意软件检测方法 预览
19
作者 陈志刚 王青国 《电脑知识与技术:学术交流》 2017年第12期265-268,共4页
Android操作系统作为当前最为流行的智能手机应用平台,但受到各种恶意软件的攻击。目前已有研究基于抽取的恶意软件特征来构建机器学习分类器完成恶意软件检测,但实际应用中我们通常仅能获取少量的标记数据和大量的无标记数据,因此如何... Android操作系统作为当前最为流行的智能手机应用平台,但受到各种恶意软件的攻击。目前已有研究基于抽取的恶意软件特征来构建机器学习分类器完成恶意软件检测,但实际应用中我们通常仅能获取少量的标记数据和大量的无标记数据,因此如何有效地利用少量的标记数据集和大量的无标记数据成为当前研究一个挑战。为此,该文提出了一种基于半监督学习的恶意软件检测方法。首先,我们选取了一些特征表征隐藏在Android恶意软件中的恶意代码;然后,我们基于少量的标记数据和大量的无标记数据构建半监督分类模型,通过类EM迭代算法优化朴素贝叶斯分类器;最后,通过公开数据集Virus Share验证算法的有效性。 展开更多
关键词 混合类型恶意软件攻击 半监督检测 EM迭代 恶意软件检测 VIRUS SHARE
在线阅读 下载PDF
一种Android恶意软件多标签检测方法
20
作者 王军 庄毅 潘家晔 《小型微型计算机系统》 CSCD 北大核心 2017年第10期2307-2311,共5页
针对Android恶意软件检测中多标签分类存在的困难,本文提出了一种Android恶意软件家族特征综合描述方法,针对不同的恶意软件家族,基于静态分析方法,从软件包特征、申请权限特征和软件的行为调用特征三个方面对软件进行描述;采用统计分... 针对Android恶意软件检测中多标签分类存在的困难,本文提出了一种Android恶意软件家族特征综合描述方法,针对不同的恶意软件家族,基于静态分析方法,从软件包特征、申请权限特征和软件的行为调用特征三个方面对软件进行描述;采用统计分析方法,提取恶意软件家族的特征,并给出了特征描绘方法,构造恶意软件家族特征库;并基于该特征库提出了软件恶意性检测方法.实验结果表明,这些特征能够较好的描述软件的特征,基于该特征的恶意软件检测与同类算法相比,能够在较低的时间开销下,保证较低的误报率和漏报率,达到较高的检测精度,同时能够给出恶意软件所属家族. 展开更多
关键词 ANDROID 恶意软件检测 统计分析 多标签检测 静态分析
上一页 1 2 3 下一页 到第
使用帮助 返回顶部 意见反馈