WEID:一种基于信息量差加权集成的Android恶意软件检测方法

WEID:A WEIGHTED ENSEMBLE METHOD BASED ON INFORMATION DIFFERENCE FOR ANDROID MALWARE DETECTION

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
维普
万方数据

中文摘要：Android恶意软件的爆炸式增长给用户带来了严重的危害,而现有的应对方法普遍侧重于提升检测的正确率,较少考虑误报和漏检这两类误判情况.针对上述问题,提出一种基于信息量差加权集成的Android恶意软件检测方法.提取样本中权限和Intent这两类静态特征构造多组特征集;基于Stacking分层策略,将正负样本分类正确事件和分类错误事件的信息量差作为贡献度量,根据度量值指导基学习器加权集成,以获得最佳分类效果.实验结果表明,在由Drebin和Contagio构成的恶意样本集中,该方法的检测正确率在0.951～0.985之间,误报率和漏检率低至0.008和0.004,对比其他检测方法具有明显的优势.

作者：

张高峰、鲍旭丹、刘敬、夏雪晗、郑利平

展开 >

作者单位：

合肥工业大学软件学院安徽合肥2306012

合肥工业大学工业安全与应急技术安徽省重点实验室安徽合肥230601

合肥工业大学计算机与信息学院安徽合肥2306013

关键词：

Android恶意软件静态特征 Stacking 信息量差加权集成

基金：

项目编号：

61972128617021551808085MF176PA2019GDPK0071

出版年：

2022

DOI：

10.3969/j.issn.1000-386x.2022.09.050

计算机应用与软件

上海市计算技术研究所上海计算机软件技术开发中心

计算机应用与软件

CSTPCD北大核心

影响因子：0.615

ISSN：1000-386X

年,卷(期)：2022.39(9)

参考文献量6