基于BPSO-NB算法的Android恶意应用检测方法

doi:10.3969/j.issn.1006-2475.2017.04.022

计算机与现代化

基于BPSO-NB算法的Android恶意应用检测方法

解放军信息工程大学三院,河南郑州450000

收稿日期:2016-08-23 出版日期:2017-04-20 发布日期:2017-05-08
作者简介:韩静丹(1991-),女,河南洛阳人，解放军信息工程大学三院硕士研究生,研究方向:云计算,恶意代码检测和信息安全; 孙磊(1973-),男,副研究员,博士,研究方向:云计算基础设施可信增强,可信虚拟化技术；王帅丽（1992-），女，硕士研究生，研究方向：信息安全；王泽武（1992-），男，硕士研究生，研究方向：云计算，信息安全。
基金资助:
国家重点研发计划项目（2016YFB0501900）；国防预研基金资助项目(910A26010306JB5201)

Android Malware Application Detection Method Based on BPSO-NB

The Third Institute, PLA Information Engineering University, Zhengzhou 450000, China

Received:2016-08-23 Online:2017-04-20 Published:2017-05-08

摘要/Abstract

摘要： 为了提高Android恶意应用检测效率，将二值粒子群算法(BPSO，Binary Particle Swarm Optimization)用于原始特征全集的优化选择，并结合朴素贝叶斯(NB，Nave Bayesian)分类算法，提出一种基于BPSO-NB的Android恶意应用检测方法。该方法首先对未知应用进行静态分析，提取AndroidManifest.xml文件中的权限信息作为特征。然后，采用BPSO算法优化选择分类特征，并使用NB算法的分类精度作为评价函数。最后采用NB分类算法构建Android恶意应用分类器。实验结果表明，通过二值粒子群优化选择分类特征可以有效提高分类精度，缩短检测时间。


关键词: 二值粒子群, 朴素贝叶斯, 特征选择, 恶意应用检测, 静态分析

Abstract: In order to improve the efficiency of Android malware application detection, the binary particle swarm optimization (BPSO) is used for optimal selection of complete ensemble of original features, combined with the Nave Bayesian (NB) classification algorithm，an Android malware detection method based on BPSO-NB algorithm is proposed. First, this method uses static analysis for unknown applications to extract the permission information in an AndroidManifest.XML file as a feature. Then, it uses the BPSO algorithm to optimize selected classification feature, and uses the classification accuracy of NB algorithm as the evaluation function. Finally, NB classification algorithm is used to construct classifier for Android malicious applications. Through cross experiment, BPSO-NB classification equipment has higher classification accuracy, and the optimal selection of BPSO algorithm classification characteristics under the condition of the security classification accuracy can effectively improve the efficiency of detection.

Key words: binary particle swarm, Nave Bayesian, feature selection, malware application detection, static analysis

中图分类号:

TP301

韩静丹,孙磊，王帅丽，王泽武. 基于BPSO-NB算法的Android恶意应用检测方法[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2017.04.022.

HAN Jing-dan, SUN Lei, WANG Shuai-li, WANG Ze-wu. Android Malware Application Detection Method Based on BPSO-NB[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2017.04.022.

参考文献

［1］ Yerima S Y, Sezer S, Mcwilliams G. Analysis of Bayesian classification-based approaches for Android malware detection［J］. IET Information Security, 2014,8(1):25-36.
［2］ Ham H S, Kim H H, Kim M S, et al. Linear SVM-based Android malware detection for reliable IoT services［J］. Journal of Applied Mathematics, 2014,2014:Article ID 594501.
［3］ Yerima S Y, Sezer S, Muttik I. Android malware detection using parallel machine learning classifiers［C］// Proceedings of the 8th International Conference on Next Generation Mobile Applications, Services and Technologies. 2014:37-42.
［4］许艳萍,伍淳华,侯美佳,等. 基于改进朴素贝叶斯的Android恶意应用检测技术［J］. 北京邮电大学学报, 2016,39(2):43-47.
［5］胡静,华俊,姜羽,等. 一种基于属性关系的特征选择算法［J］. 控制与决策, 2015(10):1903-1906.
［6］蒋良孝. 朴素贝叶斯分类器及其改进算法研究［D］. 武汉：中国地质大学, 2009.
［7］刘建华,杨荣华,孙水华. 离散二进制粒子群算法分析［J］. 南京大学学报(自然科学版), 2011,47(5):504-514.
［8］ Kennedy J, Eberhart R C. A discrete binary version of the particle swarm algorithm［C］// 1997 IEEE International Conference on Systems, Man, and Cybernetics. 1997,5:4104-4108.
［9］ Harrington P. 机器学习实战［M］. 李锐,李鹏,曲亚东,等译. 北京:人民邮电出版社, 2013.
［10］刘逸. 粒子群优化算法的改进及应用研究［D］. 西安:西安电子科技大学, 2013.
［11］杨欢,张玉清,胡予濮,等. 基于权限频繁模式挖掘算法的Android恶意应用检测方法［J］. 通信学报, 2013(S1):106-115.
［12］刘白璐,杨雅辉,沈晴霓. 一种基于遗传算法的入侵早期特征选择方法［J］. 小型微型计算机系统, 2015,36(1):111-115.
［13］王晨曦,林耀进,刘景华,等. 基于最近邻互信息的特征选择算法［J］. 计算机工程与应用, 2015,52(18):74-78.
［14］卿斯汉. Android安全研究进展［J］. 软件学报, 2016,27(1):45-71.
［15］王志强,张玉清,刘奇旭,等. 一种Android恶意行为检测算法［J］. 西安电子科技大学学报(自然科学版), 2015,42(3):8-14.
［16］焦四辈,应凌云,杨轶,等. 一种抗混淆的大规模Android应用相似性检测方法［J］. 计算机研究与发展, 2014,51(7):1446-1457.
［17］杨欢,张玉清,胡予濮,等. 基于多类特征的Android应用恶意行为检测系统［J］. 计算机学报, 2014,37(1):15-27.

[1]	王扬, 陈梅, 李晖. FOCoR:一种基于特征选择优化的课程推荐技术[J]. 计算机与现代化, 2022, 0(10): 1-7.
[2]	赵迎利, 朱旭. 基于组稀疏联合学习的影像遗传学数据关联分析[J]. 计算机与现代化, 2022, 0(08): 43-49.
[3]	李舒, 张伟业, 汪坤, 段照斌. 基于聚类分析的航班油耗组合估计[J]. 计算机与现代化, 2022, 0(08): 65-69.
[4]	莫云. 基于混合特征选择的脑电解码方法[J]. 计算机与现代化, 2022, 0(04): 92-96.
[5]	赵延平, 王芳, 夏杨. 基于支持向量机的短文本分类方法[J]. 计算机与现代化, 2022, 0(02): 92-96.
[6]	张东方, 陈海燕, 袁立罡. S2R2:基于相关性与冗余性分析的半监督特征选择[J]. 计算机与现代化, 2021, 0(09): 113-120.
[7]	代继鹏, 邵峰晶, 孙仁诚. 基于改进CHI和TF-IDF的短文本分类的研究[J]. 计算机与现代化, 2021, 0(06): 6-11.
[8]	陈丝雨, 庄毅, 李静. 基于LSTM网络的移动云计算多元负载预测模型[J]. 计算机与现代化, 2021, 0(06): 74-85.
[9]	杨秋良, 王钰, 杨杏丽, 李济洪. 基于互信息F统计量特征选择技术的地基气象云图分类[J]. 计算机与现代化, 2021, 0(02): 18-23.
[10]	蒋万明1,2，郭春1,2，蒋朝惠1,2. 一种基于BiLSTM的低速率DDoS攻击检测方法[J]. 计算机与现代化, 2020, 0(05): 120-.
[11]	彦逸，李波，陈守明，林强，黄巨涛，温柏坚. 一种面向反馈网络的因果特征选择算法及其应用[J]. 计算机与现代化, 2019, 0(12): 95-.
[12]	李富星，蒙祖强 . 一种改进的类别区分词特征选择算法[J]. 计算机与现代化, 2019, 0(03): 73-.
[13]	马建红，刘广森，姚爽，杨智. 面向短文本的特征选择及文本表示[J]. 计算机与现代化, 2019, 0(03): 95-.
[14]	郑开雨，竹翠. 基于上下文语义的朴素贝叶斯文本分类算法[J]. 计算机与现代化, 2018, 0(06): 1-.
[15]	王永胜1,2，李晖1,2，陈梅1,2，戴震宇1,2，朱明3. VISDMiner：一个交互式数据挖掘过程可视化系统[J]. 计算机与现代化, 2018, 0(06): 72-.

基于BPSO-NB算法的Android恶意应用检测方法

Android Malware Application Detection Method Based on BPSO-NB

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价