【摘 要】
:
目前针对未知的Android恶意应用可以采用数据挖掘算法进行检测,但使用单一数据挖掘算法无法充分发挥Android应用的多类行为特征在恶意代码检测上所起的不同作用.文中首次提出
【机 构】
:
西安电子科技大学综合业务网理论及关键技术国家重点实验室,西安电子科技大学综合业务网理论及关键技术国家重点实验室,中国科学院大学国家计算机网络入侵防范中心
论文部分内容阅读
目前针对未知的Android恶意应用可以采用数据挖掘算法进行检测,但使用单一数据挖掘算法无法充分发挥Android应用的多类行为特征在恶意代码检测上所起的不同作用.文中首次提出了一种综合考虑Android多类行为特征的三层混合系综算法THEA(Triple Hybrid Ensemble Algorithm)用于检测Android未知恶意应用.首先,采用动静态结合的方法提取可以反映Android应用恶意行为的组件、函数调用以及系统调用类特征;然后,针对上述3类特征设计了三层混合系综算法THEA,该算法通过构建适合3类特征的最优分类器来综合评判Android应用的恶意行为;最后,基于THEA实现了Android应用恶意行为检测工具Androdect,并对现实中的1126个恶意应用和2000个非恶意应用进行检测.实验结果表明,Androdect能够利用Android应用的多类行为特征有效检测Android未知恶意应用.并且与其它相关工作对比,Androdect在检测准确率和执行效率上表现更优.
其他文献
湖北省旅游资源丰富,以楚文化为代表的地域文化积淀深厚,在旅游纪念品开发上存在十分广阔的空间,本文在分析湖北旅游文化资源及湖北省旅游纪念品开发现状的基础上,运用现代产
聚类热度时间序列是揭示和建模网络热点话题形成与发展的重要过程.Leskovec等人在2010年提出面向话题时间序列的K_SC聚类算法,其精确度较高且能较好地刻画话题内在发展趋势特
吉狄马加用汉语写作,但他是彝族人。彝族至少有七百万人口。他们中间,许多人仍然使用自己的语言,它属于藏-缅语系。他们祖先的土地延伸到当今中国的西南地理边界,分布在四川
微机电系统(MEMS)器件和微结构尺寸通常在毫米与微米量级甚至更小。当材料特征长度在微纳米量级时,具有很强的尺度效应,会造成其性能与宏观材料有明显不同。而且,对于微尺度
现代无线通信,尤其是卫星通信和移动通信,对通道的选择性要求比较高。对器件小型化、微型化的要求也越来越迫切。因此小型化、高选择性是当前滤波器研究的热点。本文根据现实
作为云计算的基础设施和下一代网络技术的创新平台,数据中心网络的研究成为了近年来学术界和工业界关注的热点.文中围绕数据中心网络研究的基本问题,介绍了国际国内的研究现
通过对移动教育特征的分析,设计并实现了一个基于手持设备的移动教育平台。该系统以手持移动计算为载体,采用C/S结构,通过移动通信技术与现代教学手段,将移动教学与传统的网
在立体视觉与图像运动分析中,需要排除特征误配点的影响进而得到精确的基本矩阵估计。针对EIV(Error-In-Variables)模型中基于投影的M估计方法存在的核密度估计和正常点与异
Sun公司的J2EE(Java2企业版)体系结构提供中间层集成框架用来满足没有太多费用而又需要高可用性、高可靠性以及可扩展性的应用的需求.通过提供统一的开发平台,J2EE降低了开发
对我院近 8a收治糖尿病并发胃肠病者 2 34例 ,分析如下。1 临床资料本组男 1 1 9例 ,女 1 1 5例 ;年龄范围 1 7~ 88岁 ,平均 56.4岁 ;病程 3~ 46a;平均 1 6.2 a;入院前均未使