基于特征占比差的恶意软件检测方法

doi:10.19678/j.issn.1000-3428.0052437

计算机工程 ›› 2019, Vol. 45 ›› Issue (8): 309-314. doi: 10.19678/j.issn.1000-3428.0052437

基于特征占比差的恶意软件检测方法

严海升¹, 李强¹, 孙开伟²

1. 重庆文理学院软件工程学院, 重庆 402160;
2. 重庆邮电大学计算机科学与技术学院, 重庆 400065

收稿日期:2018-08-20 修回日期:2018-10-12 出版日期:2019-08-15 发布日期:2019-08-08
作者简介:严海升(1987-),男,助理实验师、硕士,主研方向为信息安全;李强,工程师;孙开伟,讲师、博士。
基金资助:
国家自然科学基金（61806033）；重庆市技术创新与应用示范项目（cstc2018jscx-msybX0136）；重庆文理学院校级科研项目（2017ZRJ24）。

Malicious Software Detection Method Based on Feature Ratio Difference

YAN Haisheng¹, LI Qiang¹, SUN Kaiwei²

1. School of Software Engineering, Chongqing University of Arts and Sciences, Chongqing 402160, China;
2. School of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400056, China

Received:2018-08-20 Revised:2018-10-12 Online:2019-08-15 Published:2019-08-08

摘要/Abstract

摘要： 基于机器学习的Android平台恶意软件检测方法提取的权限信息特征维度高且类别区分能力弱，导致检测精度低及复杂度高。为此，提出一种基于特征占比差与加权随机森林的恶意软件检测方法。通过获取Android软件的权限信息和硬件组件信息，分析各类特征的占比差，并将特征属性作为分类模型的输入。在此基础上，对随机森林中的树模型赋予不同的权值，验证树模型对最终分类结果的影响。实验结果表明，与神经网络方法相比，基于特征占比差的特征构建方法所提取的特征具有较好的类别区分能力，且改进后的随机森林能提高恶意软件检测的准确性。

关键词: Android安全, 恶意软件检测, 特征提取, 特征占比差, 随机森林

Abstract: The Android platform malicious software detection method based on machine information extracts the feature information with high feature dimension and weak class distinguishing ability,resulting in low detection accuracy and high complexity.Therefore,a malicious software detection method based on Feature Ratio Difference(FRD) and weighted Random Forest(RF) is proposed.By obtaining the permission information and hardware component information of the Android software,the ration difference of various features is analyzed,and the feature attribute is used as the input of the classification model.On this basis,different weights are assigned to the tree model in the Random Forest(RF),and the impact of the tree model on the final classification result is verified.Experimental results show that the features extracted by the feature construction method based on the feature difference ratio have better class distinguishing ability,and the improved random forest can improve the accuracy of malware detection.

Key words: Android security, malicious software detection, feature extraction, feature ratio difference, random forest

中图分类号:

TP399

严海升, 李强, 孙开伟. 基于特征占比差的恶意软件检测方法[J]. 计算机工程, 2019, 45(8): 309-314.

YAN Haisheng, LI Qiang, SUN Kaiwei. Malicious Software Detection Method Based on Feature Ratio Difference[J]. Computer Engineering, 2019, 45(8): 309-314.

http://www.ecice06.com/CN/Y2019/V45/I8/309

参考文献 15

[1]	Smartphone OS market share,2018 q1[EB/OL].[2018-07-20].http://gs.statcounter.com/os-market-share/mobile/worldwide. URL
[2]	李铭.Android平台下基于行为的恶意代码检测技术研究[D].合肥:电子科技大学,2014.
[3]	卿斯汉.Android安全研究进展[J].软件学报,2016,27(1):45-71.
[4]	张怡婷,张扬,张涛,等.基于朴素贝叶斯的Android软件恶意行为智能识别[J].东南大学学报(自然科学版),2015,45(2):224-230.
[5]	张锐.Android环境下恶意软件静态检测方法研究[D].重庆:重庆大学,2014.
[6]	LI Wenjia,GE Jigang,DAI Guqian.Detecting malware for android platform:an SVM-based approach[C]//Proceedings of the 2nd International Conference on Cyber Security and Cloud Computing.Washington D.C.,USA:IEEE Press,2015:464-469.
[7]	邵舒迪,虞慧群,范贵生.基于权限和API特征结合的Android恶意软件检测方法[J].计算机科学,2017,44(4):135-139.
[8]	文伟平,梅瑞,宁戈,等.Android恶意软件检测技术分析和应用研究[J].通信学报,2014,35(8):78-85.
[9]	ARSHAD S,SHAH M A,WAHID A,et al.SAMADroid:a novel 3-level hybrid malware detection model for android operating system[J].IEEE Access,2018,6:4321-4339.
[10]	COTTERELL K,WELCH I,CHEN A.An android security policy enforcement tool[J].International Journal of Electronics and Telecommunications,2015,61(4):311-320.
[11]	ALAM M S,VUONG S T.Random forest classification for detecting android malware[C]//Proceedings of IEEE International Conference on Green Computing and Communications and IEEE Internet of Things and IEEE Cyber,Physical and Social Computing.Washington D.C.,USA:IEEE Press,2013:663-669.
[12]	BREIMAN L.Random forest[J].Machine Learning,2001,45:5-32.
[13]	曹正凤.随机森林算法优化研究[D].北京:首都经济贸易大学,2014.
[14]	杨宏宇,徐晋.基于改进随机森林算法的Android恶意软件检测[J].通信学报,2017,38(4):8-16.
[15]	ARP D,SPREITZENBARTH M,HÜBNER M,et al.DREBIN:effective and explainable detection of android malware in your pocket[C]//Proceedings of Network and Distributed System Security Symposium.San Diego,USA:[s.n.],2014:1-14.

选择文件类型/文献管理软件名称

选择包含的内容

基于特征占比差的恶意软件检测方法

Malicious Software Detection Method Based on Feature Ratio Difference

RichHTML

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献 15

相关文章 15

编辑推荐

Metrics

本文评价

[1]	马娜, 温廷新, 贾旭, 李晓会. 复杂光照条件下自适应的车脸重识别模型[J]. 计算机工程, 2023, 49(8): 275-282, 290.
[2]	余长宏, 陆雅, 王海鑫, 高明. 基于滑动时间窗的物联网设备流量分类算法[J]. 计算机工程, 2023, 49(7): 259-268.
[3]	戴浩磊, 黄永慧, 周郭许. 基于超图正则化非负张量链分解的聚类分析[J]. 计算机工程, 2023, 49(6): 81-89.
[4]	宋羽凯, 谢江. 基于多任务学习的轻量级语音情感识别模型[J]. 计算机工程, 2023, 49(5): 122-128.
[5]	关日鹏, 况立群, 焦世超, 熊风光, 韩燮. 多模态特征融合与词嵌入驱动的三维检索方法[J]. 计算机工程, 2023, 49(4): 101-107,113.
[6]	李培育, 张雅丽. 基于改进SRGAN模型的人脸图像超分辨率重建[J]. 计算机工程, 2023, 49(4): 199-205.
[7]	耿磊, 傅洪亮, 陶华伟, 卢远, 郭歆莹, 赵力. 基于动态卷积递归神经网络的语音情感识别[J]. 计算机工程, 2023, 49(4): 125-130,137.
[8]	何悦, 陈广胜, 景维鹏, 徐泽堃. 基于深度多相似性哈希方法的遥感图像检索[J]. 计算机工程, 2023, 49(2): 206-212.
[9]	高庆吉, 李天昊, 邢志伟, 刘佩佩. 基于区块特征融合的点云语义分割方法[J]. 计算机工程, 2022, 48(9): 37-44,54.
[10]	闫静, 张雪英, 李凤莲, 陈桂军, 黄丽霞. 结合栈式监督AE与可变加权ELM的回归预测模型[J]. 计算机工程, 2022, 48(8): 62-69,76.
[11]	李晨, 侯进, 李金彪, 陈子锐. 基于注意力与残差级联的红外与可见光图像融合方法[J]. 计算机工程, 2022, 48(7): 234-240.
[12]	崔云轩, 刘桂华, 余东应, 郭中远, 张文凯. 点线特征融合的激光雷达单目惯导SLAM系统[J]. 计算机工程, 2022, 48(7): 254-263.
[13]	李柯泉, 陈燕, 刘佳晨, 牟向伟. 基于深度学习的目标检测算法综述[J]. 计算机工程, 2022, 48(7): 1-12.
[14]	汪荣贵, 李懂, 杨娟, 薛丽霞. 基于跨域特征关联与聚类的无监督行人重识别[J]. 计算机工程, 2022, 48(3): 229-235,243.
[15]	谢斌红, 秦耀龙, 张英俊. 基于学习主动中心轮廓模型的场景文本检测[J]. 计算机工程, 2022, 48(3): 244-252,262.

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于特征占比差的恶意软件检测方法

Malicious Software Detection Method Based on Feature Ratio Difference

RichHTML

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献 15

相关文章 15

编辑推荐

Metrics

本文评价