基于最大頻繁項集的Android惡意應(yīng)用檢測方法研究.pdf

1、有效的Android惡意應(yīng)用程序檢測方法對Android系統(tǒng)與應(yīng)用程序的安全非常重要。對于惡意應(yīng)用程序檢測方法，尤其是基于Android權(quán)限機制的檢測方法，研究人員進行了大量實驗并取得了非常多的成果。然而，現(xiàn)有的基于權(quán)限申請的檢測方法大多只是針對單一權(quán)限或單一惡意應(yīng)用程序進行分析，并沒有考慮不同應(yīng)用程序權(quán)限申請之間的關(guān)系，其準確度有待提高。
　　本文針對當前基于權(quán)限的檢測方法檢測率低下這一問題進行了探索與研究。與普通應(yīng)用不同，惡意

2、應(yīng)用往往需要申請多個敏感權(quán)限，因此業(yè)務(wù)邏輯相似的不同應(yīng)用程序權(quán)限申請的相似度極高。本文基于 Android的權(quán)限機制，以49個惡意家族共1260個惡意應(yīng)用為樣本，對每個惡意家族內(nèi)成員的權(quán)限申請行為進行了關(guān)聯(lián)性分析，提出并實現(xiàn)了以惡意家族的最大頻繁權(quán)限項集作為惡意特征的檢測方法。對于檢測方法中挖掘最大頻繁權(quán)限項集的問題，本文提出一種基于FP-Tree的挖掘算法PDMFIA，該算法采用自頂向下與自底向上的雙向搜索策略對候選項集從已有最大頻繁