欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

安卓歹意软件检测:体系挪用日记+机械进修算法

de64384a174e12dc2020-09-12140新闻

本文内容源自Sanya Chaba等人的学术论文《Malware Detection Approach for Android systems Using System Call Logs》。

基于署名的静态检测手艺普遍运用于安卓平台的歹意运用检测。该要领主如果提取署名数据并与病毒等歹意软件样本的署名停止比对,这类要领不克不及检测出未知的歹意运用。研究人员提出一种新的基于体系挪用日记+机械进修算法的要领停止安卓歹意软件检测。

配景

歹意软件的分类主要有:病毒、蠕虫、木马、告白软件、立功软件、进击对象等。

1514727016100520.png 安卓歹意软件检测:体系挪用日记+机械进修算法  新闻 第1张 1514727016100520.png 安卓歹意软件检测:体系挪用日记+机械进修算法  新闻 第1张

 

研究人员曾经建立了两种歹意软件检测的要领。

一是静态剖析,研究人员在不运转歹意软件的情况下实行歹意软件。静态剖析中用到的手艺包孕反编译、模式辨认、解密等。由于未知的歹意运用由于运用殽杂、加密等手艺会使署名分歧,以是静态剖析要领不克不及辨认未知的歹意软件。

二是静态剖析,静态剖析要领能够检测运用的行动,好比收集接见、运转时发送短信和打电话等。静态剖析是在沙箱情况下运转的,如许能够防备歹意软件沾染实在的运转情况。

歹意软件检测

由于安卓自身加入了一些新的特性,加上手机自身的一些限定,用传统要领停止手机歹意软件检测很难包管成功率和效力。

研究人员提出一种运用体系挪用日记停止歹意软件检测的要领。该要领一共分为三步,

1. 天生体系挪用日记。
2. 卡方 (Chi-square)过滤,并天生数据集。
3. 应用机械进修算法停止检测。

研究人员手机了66个运用的体系挪用个日记信息,天生的体系挪用日记数据鸠合记录了每一个运用的19个特性。多特性融会能增添检测的精确度。研究人员运用的机械进修算法有质朴贝叶斯算法、随机丛林算法和随机下落梯度算法(Stochastic Descent Gradient Algorithm)。机械进修的效果会输出到Weka软件中停止剖析。

注:Weka(Waikato Environment for Knowledge Analysis)是来之新西兰怀卡托大学的一款开源软件,主如果数据发掘方面的一些算法的鸠合。

体系挪用日记天生

起首,要装置沙箱模拟器Genymotion来运转每一个运用,每一个运用运转5分钟阁下来视察运用想行动。体系天生体系挪用日记的敕令是strace,Python剧本的运转流程图为:

1514727140532072.png 安卓歹意软件检测:体系挪用日记+机械进修算法  新闻 第3张 1514727140532072.png 安卓歹意软件检测:体系挪用日记+机械进修算法  新闻 第3张

运用卡方 (Chi-square)过滤算法

----------------------------------------------

申博|网络安全巴士站【https://www.bus123.net/】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。

----------------------------------------------

用每一个运用的体系挪用日记建立数据集,数据集包罗体系挪用信息,有无体系挪用有1/0来透露表现。算法1如下图所示,算法复杂度为O(n)。

1514727291743531.png 安卓歹意软件检测:体系挪用日记+机械进修算法  新闻 第5张 1514727291743531.png 安卓歹意软件检测:体系挪用日记+机械进修算法  新闻 第5张

数据集建立后,为了改良检测的精确度,需要对提取的特性停止过滤,过滤的算法运用的卡方Chi square算法。算法2就是用来完成卡方过滤机制的算法。

 

1514727262763760.png 安卓歹意软件检测:体系挪用日记+机械进修算法  新闻 第7张 1514727262763760.png 安卓歹意软件检测:体系挪用日记+机械进修算法  新闻 第7张

研究人员从效果中遴选了18个特性,并加入到歹意软件检测的特性中。

机械进修算法

建立的数据集作为3个机械进修算法的输出。机械进修算法有质朴贝叶斯算法、随机丛林算法和随机下落梯度算法(Stochastic Descent Gradient Algorithm)

下图是质朴贝叶斯分类的事宜流。

 

1514727242832864.png 安卓歹意软件检测:体系挪用日记+机械进修算法  新闻 第9张 1514727242832864.png 安卓歹意软件检测:体系挪用日记+机械进修算法  新闻 第9张

输出到随机丛林算法中后,数据集会被划分为随机的子集,然后每一个子集会有一个决策树。依据这些效果,把决策树聚合在一起。如许就能够检测未知或歹意的运用样本的了。

 

1514727223135244.png 安卓歹意软件检测:体系挪用日记+机械进修算法  新闻 第11张 1514727223135244.png 安卓歹意软件检测:体系挪用日记+机械进修算法  新闻 第11张

试验效果

机械进修算法的效果会输出到Weka中停止剖析,剖析效果如图所示,质朴贝叶斯分类算法的正确率为93.75%,随机丛林分类算法的正确率为93.84%,SGD算法正确率为95.5%。

1514727194322890.png 安卓歹意软件检测:体系挪用日记+机械进修算法  新闻 第13张 1514727194322890.png 安卓歹意软件检测:体系挪用日记+机械进修算法  新闻 第13张

结论

文章提出了一种应用体系挪用日记停止歹意软件检测的要领,在天生了运用的体系挪用日记以后,运用了卡方算法对特性停止过滤,然后运用质朴贝叶斯、随机丛林、随机下落梯度算法三种机械进修算法停止检测。试验效果申明,检测的正确率很高,SDG算法的检测正确率大于95%。

本文翻译自:https://arxiv.org/ftp/arxiv/papers/1709/1709.08805.pdf,如若转载,请说明原文地点: http://www.4hou.com/info/news/9669.html

网友评论

2条评论
  • 2020-09-12 00:00:10

    欧博网址www.chinadsn9.com欢迎进入欧博网址(Allbet Gaming),欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。我轻轻地来了

  • 2020-09-12 00:00:51

    欧博网址www.chinadsn9.com欢迎进入欧博网址(Allbet Gaming),欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。我轻轻地来了