基于多特征改进随机森林的Android恶意软件检测方法研究

来源 :广州大学 | 被引量 : 0次 | 上传用户:hsb1588
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着移动互联网的发展,搭载着Android系统的移动设备层出不穷,尤其是Android智能手机的市场占有率保持着逐年上升的趋势,在2019年占到了87%的市场份额。但是由于Android系统的高市场占有率以及开源性,加剧了Android恶意软件的横行,破坏了Android生态系统的安全,给用户及社会造成了极大的损失,而且近年来Android恶意软件数量呈现大幅增长趋势。因此Android恶意软件的检测成为一个很重要的课题,在前人的研究基础上经过大量调研,我们提出了一种基于多特征改进随机森林的Android恶意软件检测方法。主要工作有:1.我们共收集到Android恶意样本14540个,良性样本15000个,然后对大量Android安装包(APK)文件进行反编译,分析权限特征、API调用特征以及操作码调用序列特征在恶意样本和良性样本间的差异性。2.通过对特征的分析得出,这些特征在恶意样本和良性样本中的占比以及重要性具有差异性。例如在权限特征中,与网络相关的权限在恶意样本和良性样本中出现的占比差异不大,所以这样的特征对区别恶意软件和良性软件的贡献率不大。而与短信相关的权限在恶意样本和良性样本中差异较大,在恶意样本中占比明显较高,所以这样的特征对区别恶意软件和良性软件具有较大的贡献率。经分析,我们最终选取权限特征、API调用特征以及操作码调用序列特征中对区别恶意软件和良性软件具有较大贡献率的一些特征,生成训练集。3.本文创造性地提出利用两层决策原则改进随机森林算法,首先我们对优化后的三种特征训练集各自采用随机森林算法,得出一个以每个特征贡献率为权重的决策结果;然后将该结果的准确率作为权重进行再次投票决策,得出最终分类结果。实验结果对比分析,我们提出的基于多特征改进随机森林的Android恶意软件检测模型有着较高的准确率,为93%。
其他文献
植被作为陆地生态系统的主体,有“绿色水库”之称,在生态服务功能方面发挥着重要作用。随着经济的高速发展,生态系统退化已成为全世界面临的严重问题。中国是世界上生态治理
企业控制权的配置主要是指控制权在股东、董事会和管理层中的安排和分配情况。股东持股比例决定其名义控制权,企业管理层作为董事会决策的执行者往往拥有一定程度上的实际控制权,公司的管理层或大股东为了追求自身的利益而牺牲企业整体利益的现象时有发生。控制权配置不合理为大股东、管理层等牟取特殊利益提供了更多的操作空间,真实盈余管理活动等代理行为由此出现。代理行为可能会导致公司治理弱化,在董事长和总经理两职合一、
我国是多山之国。据统计资料显示,山地、丘陵和高原的面积约占全国土地总面积的69%。在山地、丘陵和高原地带,普通的轮式车辆(轮式机器人)或履带式车辆(履带式机器人)因地形崎岖不平很难正常行驶,更谈不上开展有效作业,而四足类动物(如马、骡、驴、羊等)则可以在这些地区灵活运动,自如往来。受仿生学案例的启发,世界上许多国家都在对仿生四足机器人的关键技术进行研究。目前,国内四足机器人研究尚处于实验室阶段,所
在编码衍射成像系统中,仅依靠多个编码衍射图案就可以重构出较高质量的图像。但在编码衍射图案较少并且受噪声污染的情况下,却很难重构出较高质量的图像。为了解决此问题,该文利用即插即用先验模型与神经网络来提高重构图像的质量。具体研究内容如下:首先,鉴于图像先验对解决图像反问题具有极其重要的作用,该文利用非局部均值(Non-Local Means,NLM)去噪算子将丰富的图像先验引入到编码衍射成像模型中,来
贯彻落实中央八项规定精神,对于国税部门来说,就是要围绕“照镜子、正衣冠、洗洗澡、治治病”的总体要求,以为民务实清廉为目标,切实履行为国聚财、为民收税的神圣使命。重学
由于地质、水文、土壤等种种因素,我国西南、西北地区滑坡灾害频发,严重影响到人们的日常生活以及生命财产安全。同样,位于阿尔卑斯山附近的意大利也是滑坡多发地,国外地质研究学者专门针对该地区滑坡问题进行跟踪调查和研究,并提出了有效的预防和解决方案。因此,对灾害进行合理评估并采取预防措施尤其重要,可以作为我国处理滑坡事件的参考范本,借鉴国外先进地质学经验,结合我国实际,从而将灾害减到最低。本文是一篇地质英
根据《中国城市流动人口社会融合评估报告》,2018年中国2.41亿人处于流动状态,《国家新型城镇化的规划(2014-2020年)》要求到十三五期末,我国常住人口的城镇化率达到60%,农民
近年来,随着我国各大航空公司拥有的飞机数量逐年上升,为满足日渐庞大的飞机维修市场,飞机维修企业所用到的地面设备逐渐向多样化、自动化方向发展。飞机维修过程中设备的正常运行对于维修质量和生产时间起到了至关重要的作用。一旦维修设备出现故障,飞机维修工作将不能顺利进行,并且会耽误航空公司原有飞行任务,对公司甚至国家造成巨大的经济损失。所以设备的日常维护管理工作日益被企业管理者们所重视。本文在对国内外设备保
学位
运动目标检测是计算机视觉和人工智能领域中的重要研究内容。由于现实场景受到气候、光照等外界因素的影响,背景环境会出现不同程度的变化导致基于背景模型的目标检测算法无法取得理想的检测效果。基于低秩与稀疏分解表示的鲁棒性主成分分析(RPCA)成为了运动目标检测的主流方法,但是RPCA模型运用于动态背景下的运动目标检测时存在抗噪性不强、目标与背景像素近似时容易导致提取目标不完整等问题。本文对RPCA模型进行