文档摘要:由于Android系统的开放性和多样性,使得该系统的受攻击面非常广泛,同时随着入侵技术和手段不断升级,导致恶意软件难以被检测到.为此,提出基于关联规则的Android恶意软件检测技术.利用计算机编程语言中dpke库对wireshark配置脚本文件解析,提取恶意软件流量,并获取恶意软件静态特征,通过对恶意软件流量聚类分析,利用频繁项集与关联规则计算最小支持度与最小置信度,提取到关联规则,将关联规则与规则库比对,识别检测恶意软件类型,以此实现基于关联规则的Android恶意软件检测.实验证明,设计技术查准率在95%以上,F_measure值在0.95以上,在Android安全防护方面具有良好的应用前景.
Abstract:DuetotheopennessanddiversityoftheAndroidsystem,theattacksurfaceofthesystemisveryextensive,andwiththecontinuousupgradingofintrusiontechniquesandmethods,itisdifficulttodetectmalicioussoftware.Therefore,anAndroidmalwaredetectiontechnologybasedonassociationrulesisproposed.Thedpkelibraryinthecomputerprogramminglanguagewasusedtoparsethewiresharkconfigurationscriptfile,extractthemalwaretraffic,andobtainthestaticcharacteristicsofthemalware.Throughtheclusteranalysisofthemalwaretraffic,theminimumsupportandminimumconfidencewerecalculatedbyusingfrequentitemsetsandassociationrules,andtheassociationruleswereextractedandcomparedwiththerulelibrary.Identifyanddetectthetypesofmalware,soastorealizethedetectionofAndroidmalwarebasedonassociationrules.Theexperimentalresultsshowthattheaccuracyofthedesigntechnologyisabove95%andtheF_measurevalueisabove0.95,whichhasagoodapplicationprospectinAndroidsecurityprotection.
作者:方加娟 丁乙恒 Author:FANGJia-juan DINGYi-heng
作者单位:郑州职业技术学院信息工程与大数据学院,河南郑州450121郑州轻工业大学计算机与通信工程学院,河南郑州450000
刊名:电脑与信息技术
Journal:ComputerandInformationTechnology
年,卷(期):2024, 32(3)
分类号:TP309
关键词:关联规则 Android 恶意软件 计算机编程语言 F_measure值
Keywords:associationrules Android malware computerprogramminglanguage F_measurevalue
机标分类号:TP309TN929.53TP273
在线出版日期:2024年7月3日
基金项目:基于关联规则的Android恶意软件检测技术[
期刊论文] 电脑与信息技术--2024, 32(3)方加娟 丁乙恒由于Android系统的开放性和多样性,使得该系统的受攻击面非常广泛,同时随着入侵技术和手段不断升级,导致恶意软件难以被检测到.为此,提出基于关联规则的Android恶意软件检测技术.利用计算机编程语言中dpke库对wireshark...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
关键词:关联规则,Android,恶意软件,计算机编程语言,F_measure值,
- 文件大小:
- 1.23 MB
- 下载次数:
- 60
-
高速下载
|
|
1
