基于数据挖掘的Android恶意应用检测方法的研究

摘要

随着Android恶意应用的数量越来越多,危害越来越大,提出一种行之有效的恶意应用检测方法也越来越紧迫。Android权限是静态检测中最为有效的特征,但由于其种类繁多,且每个权限对分类的贡献大小不一,因此,选择对分类贡献明显的权限尤为重要。针对此问题,论文提出了一种结合Relief算法和Apriori算法的特征选择方法--RApriori。该方法利用Relief算法对Android权限去冗余,进行一次特征选择;然后利用Apriori算法对去冗余后的权限关联挖掘,进行二次特征选择。最后,利用随机森林算法对经特征选择后的权限分类建模。通过实验验证该方法的有效性和可行性,实验结果表明,RApriori方法的恶意应用检测率达到90%,而误报率仅为9%。