Android恶意代码家族分类:基于字节码图像与随机森林算法
86 浏览量
更新于2024-08-31
1
收藏 5MB PDF 举报
“基于字节码图像的Android恶意代码家族分类方法是针对Android恶意代码快速增长的问题,采用了一种新的分类技术。这种方法将Android恶意应用的字节码转换为256阶灰度图像,通过GIST算法提取图像纹理特征,并利用随机森林算法进行分类。在14种常见Android恶意代码家族的样本上进行了实验,与DREBIN方法对比,证明了该方法具有高精度和低误报率的优势。”
本文主要讨论的是如何有效地对Android平台上的恶意代码进行家族分类,以应对日益严重的安全威胁。作者杨益敏和陈铁明提出了一个创新的方法,即基于字节码图像的分类策略。首先,他们将Android恶意应用的Dalvik字节码转化为256级灰度图像,这是一种将复杂代码信息可视化的过程,使得后续的分析更为直观。
GIST(Scale-Invariant Feature Transform)算法被用于从这些字节码图像中提取纹理特征。GIST是一种用于描述图像全局结构的特征提取方法,它能捕获图像的整体模式和上下文信息,因此特别适合于在大量数据中找出规律和相似性。在本研究中,GIST算法能够提取出恶意代码家族间的差异性特征,为分类提供关键依据。
接下来,研究人员采用随机森林算法进行分类。随机森林是一种集成学习方法,由多个决策树组成,每个树负责一部分特征的判断,最终通过多数投票决定分类结果。这种方法在处理大量特征和类别时表现出色,能有效避免过拟合并提高分类的稳定性和准确性。
通过在14种常见的Android恶意代码家族样本上进行实验,该方法的性能得到了验证。实验结果显示,这个基于字节码图像的方法在恶意代码家族分类上优于DREBIN,DREBIN是早期广泛使用的Android恶意软件分析系统,以其特征工程为基础。与DREBIN相比,基于字节码图像的方法在保持高检测精度的同时,误报率显著降低,这意味着它可以更准确地识别恶意代码家族,同时减少对正常应用的误判。
该研究提出的基于字节码图像的Android恶意代码家族分类方法,结合了字节码的抽象表示、GIST算法的特征提取以及随机森林的高效分类,为Android恶意代码的检测和防护提供了新的思路和工具。这种方法不仅可以提高检测效率,还能降低误报,对于增强Android系统的安全性具有重要的实践价值。
101 浏览量
2024-02-06 上传
2021-09-21 上传
2021-09-21 上传
114 浏览量
2021-10-01 上传
2021-09-20 上传
2016-02-26 上传
2021-06-03 上传

weixin_38719643
- 粉丝: 7
最新资源
- Android PRDownloader库:支持文件下载暂停与恢复功能
- Xilinx FPGA开发实战教程(第2版)精解指南
- Aprilstore常用工具库的Java实现概述
- STM32定时开关模块DXP及完整项目资源下载指南
- 掌握IHS与PCA加权图像融合技术的Matlab实现
- JSP+MySQL+Tomcat打造简易BBS论坛及配置教程
- Volley网络通信库在Android上的实践应用
- 轻松清除或修改Windows系统登陆密码工具介绍
- Samba 4 2级免费教程:Ubuntu与Windows整合
- LeakCanary库使用演示:Android内存泄漏检测
- .Net设计要点解析与日常积累分享
- STM32 LED循环左移项目源代码与使用指南
- 中文版Windows Server服务卸载工具使用攻略
- Android应用网络状态监听与质量评估技术
- 多功能单片机电子定时器设计与实现
- Ubuntu Docker镜像整合XRDP和MATE桌面环境