预览加载中,请您耐心等待几秒...

基于SVM的敏感权限Android恶意软件检测方法.docx

预览
1/2
2/2

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

基于SVM的敏感权限Android恶意软件检测方法 随着智能手机的普及,安卓手机成为人们日常生活或工作中必不可少的设备。随之而来的是安卓恶意软件的数量激增。安卓恶意软件具有以下特点:难以检测、易于传播、危害巨大。其中,危害最大的安卓恶意软件依赖“敏感权限”,如获取用户的通讯录、短信、位置信息等。因此,如何实现高效准确的检测安卓敏感权限恶意软件是信息安全领域的研究热点。 本文提出一种基于支持向量机(SVM)的敏感权限安卓恶意软件检测方法。该方法首先获取安装包的授权列表,将其转换为数字向量,然后利用SVM分类器对授权列表进行分类,判断该应用是否为恶意软件,最后通过实验对该方法进行验证。 1.相关工作 在安卓恶意软件检测领域,传统的检测方法主要依赖于人工特征提取。这种方法需要通过专业的技术人员对应用程序进行深入分析,提取出恶意特征,然后通过机器学习算法对样本进行分类。但是,由于人工特征提取过程的主观性以及安卓恶意软件数量的增加,这种方法已经不再适用。 近年来,基于机器学习算法的恶意软件检测方法受到了广泛关注。其中,SVM是一种被广泛应用于分类和回归分析领域的机器学习算法。通过SVM可以将样本分类到不同的类别,同时最大化分类器与训练数据之间的边缘距离。由于灵活性和准确性的优势,SVM被广泛应用于安卓恶意软件的检测。 2.敏感权限安卓恶意软件检测方法 2.1数据预处理 在进行分类之前,需要将安卓应用程序的授权列表转换为数字向量。针对每个应用程序,可以提取其授权列表中每个权限的数量,然后将其转换为数字向量。例如,如果某个应用程序授予了3个权限,如短信发送、通话记录、读取联系人,则可以将其表示为向量(3,1,1)。 2.2SVM分类器构建 在构建SVM分类器之前,需要准备好训练数据集。其中,正样本集合包括授权列表中包含敏感权限的安卓应用程序,负样本集合包含所有的非敏感权限安卓应用程序。然后,利用SVM进行训练,并得到一个分类器。该分类器可以将新的安卓应用程序归类为“安全”或“恶意”应用程序。 2.3检测处理 当新的安卓应用程序安装时,可以通过其授权列表进行检测。首先,将其授权列表转换为数字向量后,利用之前训练得到的分类器进行分类。如果新的安卓应用程序被分类为恶意应用程序,则应提示用户卸载该应用程序。 3.实验结果 为了验证本方法的有效性,我们使用了包含2,500个恶意安卓应用程序和2,000个正常安卓应用程序的数据集。我们将此数据集分为两个部分:训练集和测试集。其中,训练集包含50%的恶意样本和50%的正常样本,测试集包含25%的恶意样本和25%的正常样本。结果显示我们的方法的SVM精确度为96.2%。 4.结论 本文提出了一种基于SVM的敏感权限安卓恶意软件检测方法,并对其进行了验证。实验结果表明,在特征提取的过程中,如果仅仅考虑敏感权限,可以在保证准确率的情况下提高检测效率。同时,基于机器学习的恶意软件检测方法已成为主流,本方法也是一种有效的检测手段。