基于HTM算法的恶意Android应用检测

作     者：仇慎健 张仕斌 刘苹光 QIU Shenjian;ZHANG Shibin;LIU Pingguang

作者机构：成都信息工程大学信息安全工程学院成都610225 成都信息工程大学通信工程学院成都610225 

出 版 物：《四川理工学院学报（自然科学版）》 (Journal of Sichuan University of Science & Engineering(Natural Science Edition))

年 卷 期：2015年第28卷第4期

页      面：50-56页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：四川省科技支撑计划项目(2013GZX0137 2014GZ0002) 成都市科技攻关项目(2014-HM01-00108-SF) 四川省科技创新研发专项(2014GZ0006) 

主　　题：移动安全 HTM算法 Dalvik指令 信息增益 恶意应用 检测 

摘      要：随着互联网用户从传统PC端到移动端的转换,移动安全受到越来越多的关注。为了提高对未知恶意移动应用的检测效率,针对传统检测对引入多态和变形技术的恶意应用检测能力较差的问题,提出了一种基于HTM算法的恶意Android移动应用检测方法。该应用检测包含针对Android应用Dalvik指令特点的特征提取、采用信息增益的方式进行特征选择与融合,并利用HTM算法进行序列模式训练和推导,然后将测试样本特征提取与融合后的结果输入到完成训练的HTM网络中,达到检测恶意应用的目的。实验仿真表明,所设计的恶意应用检测方法的检测率接近100%,检测效率高,误报率0.08%。相较于其他算法,提出的恶意检测方法的检测率、误报率、分类准确率均更优,并能应用于不同类型的恶意应用,但训练和测试时间较长。