一种基于支持向量机的安卓恶意软件新型检测方法

摘要

针对安卓操作系统(Android)恶意软件检测问题,在总结现有检测方法的基础上,提出一种基于马尔可夫(Markov)链及支持向量机SVM的检测方法.该方法把应用程序(App)对安卓操作系统功能的调用序列当作离散时间Markov链,通过统计相邻系统调用对的出现频率来计算状态转移概率矩阵.把转移概率矩阵转化为特征向量,作为SVM的输入进行训练和检测,从而判定App的性质.因Markov链考虑了系统调用之间的关联关系,因此较传统检测方案,该方案利用系统调用序列能更好地刻画了App的动态行为.实验结果表明,与现有的检测方法相比,该方法显著提高了检测准确度.