安卓恶意软件检测:神经网络与AHP结合的新方法

4 下载量 69 浏览量 更新于2024-08-29 4 收藏 1.61MB PDF 举报
"这篇论文探讨了基于神经网络的安卓恶意软件检测设计,旨在解决日益严重的安卓系统安全问题。通过对Android APK文件的反编译获取SMALI文件,并从中提取敏感API,结合层次分析法(AHP)和神经网络算法计算API的权重,以提升权重准确性。进一步利用数据挖掘技术构建检测规则,对训练集中的恶意软件进行识别。实验结果显示,改进后的算法对480个恶意软件的识别率达到76.7%,优于传统BP算法的56.8%。" 这篇论文主要关注的是如何利用现代技术和算法来提高安卓平台上的恶意软件检测效率。首先,文章指出由于安卓系统的广泛使用,其安全问题变得至关重要。尤其是随着恶意软件数量的快速增长,现有的检测方法面临着严峻的挑战。 在系统设计方面,论文提出了一种基于客户端/服务器架构的解决方案,包括手机客户端和服务器端两部分。客户端负责提取APK文件并反编译为SMALI文件,从中获取敏感API。敏感API是指那些可能被恶意软件滥用以执行有害操作的函数或接口。然后,通过AHP(层次分析法)对这些API进行权重分配,以区分其潜在的危害程度。AHP是一种多准则决策分析方法,可以处理复杂问题的权重计算。 接着,这些加权的敏感API与神经网络算法相结合,以提高权重计算的准确性。神经网络是一种模拟人脑神经元网络的计算模型,能学习数据的模式和特征,对于识别和分类任务非常有效。结合AHP计算的权重,神经网络可以更准确地学习和理解恶意软件的行为模式。 在数据挖掘阶段,论文利用学到的模式生成检测规则,这些规则可以用来区分恶意软件和正常应用。通过这些规则,系统可以在大量未知样本中检测出恶意软件。 实验部分,该方法在480个恶意软件样本上进行了测试,识别率达到了76.7%,显著优于传统的BP神经网络算法的56.8%识别率。这表明改进的方法在恶意软件检测上具有一定的优越性。然而,作者也指出,尽管有所改进,但仍有提升空间,需要进一步优化。 这篇论文介绍了一种创新的、基于神经网络的安卓恶意软件检测方法,通过集成AHP和数据挖掘技术,提高了检测的准确性和效率,为移动设备安全防护提供了新的思路。