基于字节码图像的Android恶意代码家族分类方法
杨益敏;陈铁明
【期刊名称】《网络与信息安全学报》 【年(卷),期】2016(002)006
【摘要】An Android malware family classification method based on the image of bytecode was proposed accord-ing to the exponential growth of Android malware. A bytecode file of Android malware was converted to a 256-level grayscale image and texture features was extracted from the image by GIST. The random forest algorithm was ap-plied to classify the extracted features. The method by the experimental data of 14 kinds of common Android mal-ware families was verified and was compared against the DREBIN on the same dataset. The experimental results show that the proposed method has high detection precision and low false positive rate.%面对Android恶意代码高速增长的趋势,提出基于字节码图像的Android恶意代码家族分类方法,通过将Android恶意应用的字节码转化为256阶灰度图形式的字节码图像,利用GIST算法提取图像的纹理特征,并结合随机森林算法对特征进行分类。对常见的14种Android恶意代码家族的样本进行了实验验证,并与DREBIN方法进行比较,实验结果表明,该方法可有效进行Android恶意代码家族分类,具有检测精度高且误报率低的优点。
【总页数】6页(00066-1-00066-6)
【关键词】安卓;恶意代码家族;图像纹理;字节码
【作者】杨益敏;陈铁明
【作者单位】浙江工业大学计算机科学与技术学院,浙江杭州 310023;浙江工业大学计算机科学与技术学院,浙江杭州 310023 【正文语种】中文 【中图分类】TP301 【文献来源】
https://www.zhangqiaokeyan.com/academic-journal-cn_chinese-journal-network-information-security_thesis/0201251080154.html 【相关文献】
1.基于字节码图像的Android恶意代码家族分类方法 [J], 杨益敏; 陈铁明 2.基于字节码图像的Android恶意代码家族分类方法 [J], 杨益敏; 陈铁明 3.一种基于图像感知哈希的海量恶意代码分类方法 [J], 余健; 黄泽坛 4.基于恶意代码图像指纹的恶意代码家族标注方法 [J], 何帅; 刘嘉勇
5.基于图像纹理聚类的恶意代码家族标注方法 [J], 韩晓光; 姚宣霞; 曲武; 郭长友
以上内容为文献基本信息,获取文献全文请下载
基于字节码图像的Android恶意代码家族分类方法
