恶意软件检测

  • 概述
  • 背景
  • 动机
  • 数据
  • 特征
  • 实验
  • 结果
  • 亮点
  • 特征提取
  • weka软件

Towards a Network-Based Framework for Android Malware Detection and Characterization Canadian Institute for Cybersecurity(网络安全研究所)

概述

建立数据库,1900个APP,其中1400个良性APP,150个恶意APP,250个广告APP(来自于12个不同的APPstore)。通过特征提取算法(信息增益,最小特征数,支持向量机),从以往特征中提取出9个特征,通过5中基本算法对比,随机森林最好,准确率92%

背景

到2020年,80%的流量来自于移动网络

动机

是保护移动设备用户和蜂窝基础设施公司免受恶意应用程序的侵害

数据

建立数据库,1900个APP,其中1400个良性APP,150个恶意APP,250个广告APP(来自于12个不同的APPstore)。1900个APP(真实手机,但是电脑脚本控制,一次20个APP,获取流量,来自不同的应用store,所以可以对进一步的可靠性测试得到保证)

特征

通过特征提取算法(信息增益,最小特征数,支持向量机,软件weka),从CICFlowMeter提取的特征中提取出9个核心特征

实验

  1. 用Droidkin进行程序相似性检测
  2. 用Weka划分不同的数据集(80%训练集/测试集,评估集20%)
  3. 用5中普通算法进行分类:随机森林,决策树,随机树,KNN,回归
  4. 用十折交叉验证方法进行分类
  5. 用precision,accuracy,recall进行评估

结果

平均准确率91%

亮点

  1. 建立数据库,1900个APP(真实手机,但是电脑脚本控制,一次20个APP,获取流量,来自不同的应用store,所以可以对进一步的可靠性测试得到保证)
  2. 通过特征提取算法,从以往特征中提取出9个特征
  3. Droidkin是一个应用程序相似性检测器,显示所选择的家族在我们的数据集中不是相似的,也不是密切相关的。其原理是通过解析APP的源数据,资源,代码提取特征,进而判别相似性。
  4. Androguard检测样本创建数据的时间
  5. CICFlowMeter提取特征
  6. Weka中可用的预处理函数(重新取样)来划分不同的数据集(训练集和测试集)

特征提取

  1. 淘汰协议特征,因为协议基本上都是HTTP/HTTPS,而且70%不是HTTPS
  2. Behavior-based, Byte-based, Packet-based, and Time-based,Flow-based
  3. 特征提取算法:信息增益,Cfs Subset,SVM

weka软件

是一个机器学习和数据挖掘的软件,类似于SPSS,可以对数据进行预处理,交叉验证,划分训练集与测试集,机器学习训练

如有任何问题,欢迎留言.

论文分析---APP恶意软件检测相关推荐

  1. APP流量识别与分类论文分析

    论文分析---APP流量分类 亮点 1.1APP分类 1.2模糊数据处理 1.3提高可靠性(训练集和测试集数据来自一次提取还是不同时间提取) 1.4对比时间,版本,设备改变,操作系统版本改变的影响 1 ...

  2. 安卓恶意软件检测论文内容整理

    Transferable Cost-Aware Security Policy Implementation for Malware Detection Using Deep Reinforcemen ...

  3. 恶意软件android,安卓APP恶意软件的安全检测机制

    随着安卓操作系统的普及和快速发展,安卓恶意软件和测试软件相互间的对抗也愈来愈猛烈.如何高效准确地识别安卓恶意软件对用户的隐私保护和设备安全至关重要.对于传统文章的不足,明确提出了根据多维特征的安卓恶意 ...

  4. 恶意软件检测 - 论文《lazy-binding control flow graph and deep learning》阅读

    20200828 - 0. 引言 本篇文章介绍<Auto-detection of sophisticated malware using lazy-binding control flow gr ...

  5. 移动 app安全评估检测技术分析

    由于现今的网络技术日益发达,安卓 APP 的安全也有很多隐患,这些都需要我们不断地去注意,从而提高其安全性.人们基于系统程序.系统数据.基础业务的安全性以及应用程序出现的漏洞这几个方面,来不断地完善并 ...

  6. 京东怎么做《IOS系统APP耗电量检测分析和优化》?

    耗电量不仅是衡量应用性能表现的一个重要指标,同时也是用户体验的重要组成部分.要做好⼀款APP,不仅仅是实现功能那么简单,我们需要考虑很多性能指标,让用户用的更爽.在开发过程中,要充分考虑到各项性能指标 ...

  7. 【论文翻译】Gotcha - Sly Malware! Scorpion: 基于Metagraph2vec的恶意软件检测系统

    Gotcha - Sly Malware! Scorpion: 基于Metagraph2vec的恶意软件检测系统 摘要: 恶意软件检测由于其对互联网和计算设备安全的严重破坏和威胁,几十年来一直受到反恶 ...

  8. app耗电检测分析以及优化

    耗电量不仅是衡量应用性能表现的一个重要指标,同时也是用户体验的重要组成部分.要做好⼀款APP,不仅仅是实现功能那么简单,我们需要考虑很多性能指标,让用户用的更爽.在开发过程中,要充分考虑到各项性能指标 ...

  9. 新手必备的几个常用恶意软件检测分析平台

    1.前言 做为一名安全工作者在日常工作中难免会用到这些恶意软件检测平台,例如:渗透测试中给木马做免杀处理后检查其免杀效果,又或者在捕获到某恶意病毒/木马样本时进行简单的检测.分析等. 当然,使用这些平 ...

最新文章

  1. angular代码分析之异常日志设计
  2. Python_问题收录总结
  3. linux支持表情的字体,让应用程序支持emoji字符
  4. 十二、爬了CSDN,我发现了这些
  5. Linux系统安全学习手册
  6. Windows下VTK6.0.0安装详解(CMake使用说明)
  7. AES加密算法的VHDL实现
  8. @Test 运行 Method xxx should be void、Method xxx should have no parameters
  9. selenium python实例录制运行_WEB自动化测试工具selenium录制器使用笔记
  10. 晨哥真有料丨这样的你很掉价!
  11. linux摄像头 自动对焦,基于H3在Linux下驱动OV5640摄像头的方法与流程
  12. 企业如何搭建数据分析平台
  13. Qt::QWidget 无默认标题栏边框的拖拽修改大小方式
  14. Android抓包工具tcpdump
  15. 这是我对智能制造的所有理念
  16. php+mysql+jquery瀑布流
  17. torch.randn用法以及小案例
  18. 漫画:为什么不能打断程序员
  19. pos机顾显java控制打印内容,使用POS打印机进行Java收据打印
  20. DC-DC电源芯片的选取和使用要点

热门文章

  1. 一天 第一章 花在花苞未有泪,人见不识无言对
  2. 图片文字识别工具调研
  3. 线性代数几何意义-矩阵乘法、行列式
  4. Cannot run program python问题解决
  5. 短视频批量解析下载,多个自媒体短视频一键下载
  6. Android挂机 屏幕,游戏蜂窝新版支持全面屏手机 简单几步教你如何设置挂机
  7. 黑群晖linux安装教程,黑群晖菜鸟安装教程(一)制作U盘引导及软洗白!
  8. 虚拟机从光盘启动方法
  9. Mask R-CNN论文
  10. 哪个牌子的护眼台灯比较好?2022秋季最佳护眼灯推荐