论文部分内容阅读
针对安卓操作系统(Android)恶意软件检测问题,在总结现有检测方法的基础上,提出一种基于马尔可夫(Markov)链及支持向量机SVM的检测方法。该方法把应用程序(App)对安卓操作系统功能的调用序列当作离散时间Markov链,通过统计相邻系统调用对的出现频率来计算状态转移概率矩阵。把转移概率矩阵转化为特征向量,作为SVM的输入进行训练和检测,从而判定App的性质。因Markov链考虑了系统调用之间的关联关系,因此较传统检测方案,该方案利用系统调用序列能更好地刻画了App的动态行为。实验结果表明,与现有