基于应用描述的Android异常行为检测：遗传算法与第三方库影响

本篇论文深入探讨了"基于应用描述的Android应用异常行为检测"这一主题，由王然、王浩宇、郭耀、徐国爱和张程鹏等学者合作完成。他们针对Android应用的广泛使用第三方库这一特性，提出了一个新的方法来解决应用异常行为检测的问题。传统的恶意应用检测往往依赖于单一指标，但第三方库的存在可能导致检测结果受到干扰。 首先，研究者利用自然语言处理技术解析应用的描述，通过对文本内容的分析，提取关键信息，以便理解应用的功能和目的。通过遗传算法进行聚类分析，确定最合适的聚类数目，将具有相似功能描述的应用归类到一起。这种方法有助于发现潜在的异常行为模式，因为恶意应用可能在功能上表现出与众不同的行为。 其次，静态分析是另一个关键步骤，作者对应用进行深入剖析，识别其中的第三方库。第三方库的使用可以带来便利，但同时也可能引入潜在的安全漏洞或异常行为。通过检测这些库的行为和功能，研究人员能够更准确地评估应用的正常操作范围。 接着，通过比较相似描述的应用集合，如果某个应用显示出与其他正常应用不一致的行为，那么它就被标记为可疑。这种基于应用描述的异常行为检测策略对于Google Play应用市场的大量应用（超过27.6万个）进行了实际测试，结果证明了这种方法的有效性。 论文指出，第三方库对Android应用异常行为检测的影响显著，强调了在检测过程中需要充分考虑库的使用情况。整体而言，这项研究提供了一种新颖的视角和方法，有助于提升Android应用安全防护的能力，对业界和研究人员理解和改进Android应用监控系统具有重要的实践价值和理论贡献。