基于CNN的Android恶意代码检测方法

作     者：赖英旭 陈业 殷刘智子 罗叶红 刘静 LAI Yingxu;CHEN Ye;YIN Liuzhizi;LUO Yehong;LIU Jing

作者机构：北京工业大学信息学部北京100124 信息保障技术重点实验室北京100072 西安电子科技大学陕西省网络与系统安全重点实验室西安710071 

出 版 物：《北京工业大学学报》 (Journal of Beijing University of Technology)

年 卷 期：2020年第46卷第11期

页      面：1230-1238页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：北京工业大学第17届研究生科技基金重点资助项目(ykj-2018-00573) 信息保障技术重点实验室基金资助项目(614211204031117) 陕西省网络与系统安全重点实验室开放课题基金资助项目(NSSOF1900105) 

主　　题：Android平台应用 恶意代码检测 深度学习 卷积神经网络 静态权限特征 恶意应用判定 

摘      要：针对传统Android恶意应用检测技术无法对当前爆发增长的恶意应用进行高效检测,对移动终端安全造成严重威胁的问题,利用深度学习中卷积神经网络(convolutional neural network,CNN)的分类算法,设计并实现了一种基于静态权限特征的恶意应用检测方案.首先,对Android应用包反编译获取***文件,从中提取出应用申请的系统权限;然后,根据权限危险级别将权限列表特征化,获得权限特征数据集,进而,对CNN多次训练,获得应用类别分类器;最后,用分类器判断应用是否包含恶意代码.实验结果表明,检测方案的准确率达到98.8%,能够高效判断Android平台中的恶意应用,降低安全威胁.