android 恶意软件静态检测方法:
基本观点:使用机器学习(SVM)的方法替代传统的人工设定规则的方式检测恶意软件。
主要方法:
1. 数据获取:三种主要类型(权限、API、网络地址)细分为8种子类型(字符串)特征。
2. 数据处理:特征合并并且映射为高维0/1特征向量,并不复杂[……]
分类存档:Android app 恶意行为分析
Malware Detection Approach for Android systems Using System Call Logs 论文简评
android 恶意软件动态检测方法:
基本观点:应用运行时的系统调用能反映出其行为特征。
主要方法:
1. 模拟器中运行每一个 android app,使用 strace 工具获得运行时系统调用日志信息。
2. 设定多个系统api调用为候选特征,对每种系统api调用是否出现在日志信[……]