|
|
1.
基于行为的Android恶意软件判定方法及其有效性
孙润康, 彭国军, 李晶雯, 沈诗琦
计算机应用
2016, 36 (4):
973-978.
DOI: 10.11772/j.issn.1001-9081.2016.04.0973
针对当前Android平台资源受限及恶意软件检测能力不足这一问题,以现有Android安装方式、触发方式和恶意负载方面的行为特征为识别基础,构建了基于ROM定制的Android软件行为动态监控框架,采用信息增益、卡方检验和Fisher Score的特征选择方法,评估了支持向量机(SVM)、决策树、
k-邻近(KNN)和朴素贝叶斯(NB)分类器四类算法在Android恶意软件分类检测方面的有效性。通过对20916个恶意样本及17086个正常样本的行为日志的整体分类效果进行评估,结果显示,SVM算法在恶意软件判定上准确率可以达到93%以上,误报率低于2%,整体效果最优。可应用于在线云端分析环境和检测平台,满足海量样本处理需求。
参考文献 |
相关文章 |
多维度评价
|
|
