论文研究 一种混合的Android恶意应用检测方法.pdf

针对静态检测和动态检测方式存在的问题，提出了一种基于混合方式的恶意移动应用检测方法。该方法采用静态分析和动态分析相结合的方式，通过静态分析获取权限特征和函数调用特征，通过沙盒环境下的事件仿真获取系统调用序列并提取系统调用依赖关系特征。在此基础上，提出了一种基于集成学习的分类器构造方法，区分恶意应用和正常应用。在来自于第三方应用市场中的3 000个样本集上进行了实验验证，结果表明基于混合方式的恶意应用检测效果要优于基于静态分析的方式和基于动态分析的方式；考虑多种类型特征的样本上的检测精度要高于采用单一特征刻画的样本上的值；采用集成分类器具有较好的检测精度。