论文部分内容阅读
有效的Android恶意应用程序检测方法对Android系统与应用程序的安全非常重要。对于恶意应用程序检测方法,尤其是基于Android权限机制的检测方法,研究人员进行了大量实验并取得了非常多的成果。然而,现有的基于权限申请的检测方法大多只是针对单一权限或单一恶意应用程序进行分析,并没有考虑不同应用程序权限申请之间的关系,其准确度有待提高。 本文针对当前基于权限的检测方法检测率低下这一问题进行了探索与研究。与普通应用不同,恶意应用往往需要申请多个敏感权限,因此业务逻辑相似的不同应用程序权限申请的相似度极高。本文基于 Android的权限机制,以49个恶意家族共1260个恶意应用为样本,对每个恶意家族内成员的权限申请行为进行了关联性分析,提出并实现了以恶意家族的最大频繁权限项集作为恶意特征的检测方法。对于检测方法中挖掘最大频繁权限项集的问题,本文提出一种基于FP-Tree的挖掘算法PDMFIA,该算法采用自顶向下与自底向上的双向搜索策略对候选项集从已有最大频繁项集与当前候选项集两个角度对候选进行剪枝,挖掘速度得到很大提升。另外,考虑到恶意样本共享的问题,在 PDMFIA算法的基础上提出并实现了最大频繁权限项集的更新算法 PUDMFIA。PUDMFIA在样本共享需要合并特征库的时候,并不合并样本库重新挖掘最大频繁项集,而是直接在双方特征库的基础上更新特征库,加快了特征库的更新速度。文章的最后通过反复实验,证明了本文检测算法的准确度比较高,特征库更新效率也有较大改善。