基于APK签名信息反馈的Android恶意应用检测

作     者：刘新宇 翁健 张悦 冯丙文 翁嘉思 LIU Xin-yu;WENG Jian;ZHANG Yue;FENG Bing-wen;WENG Jia-si

作者机构：暨南大学信息科学技术学院广东广州510632 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2017年第38卷第5期

页      面：190-198页

核心收录：

学科分类：0810[工学-信息与通信工程] 1205[管理学-图书情报与档案管理] 08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金资助项目(No.61133014 No.61272413 No.61373158 No.61472165) 广东省应用型科技研发专项基金资助项目(No.2016B010124009)~~ 

主　　题：误报率 恶意应用 启发式学习 有效性 检测率 

摘      要：提出一种新的基于APK签名信息反馈的Android恶意应用检测方法(SigFeedback)。该方法在SVM分类算法的基础上采用启发式规则学习的方式对特征值进行提取,并对检测集中的APK签名信息进行验证筛选,实现了启发式反馈,达到更加准确地检测恶意应用的目的。SigFeedback检测算法具有检测率高、误报率低的特点。最后通过实验显示SigFeedback算法具有较高的效率,且能使误报率从13%降低到3%。