android 恶意软件动态检测方法:
基本观点:应用运行时的系统调用能反映出其行为特征。
主要方法:
1. 模拟器中运行每一个 android app,使用 strace 工具获得运行时系统调用日志信息。
2. 设定多个系统api调用为候选特征,对每种系统api调用是否出现在日志信息中做卡方检验,并且选定特征,同时获得了特征的数据。
3. 利用机器学习的算法对以上特征进行模型训练并且测试效果,机器学习算法包括朴素贝叶斯分类器、随机森林分类器、随机梯度下降算法(SGD)。
闪灵
经典的恐怖氛围,毕竟人吓人吓死人,还是不错的,而且结局也还算不是很坏,去教室和大家一起看的,另外今天晚上北京的妖风呼呼长啸。。。[……]