重庆大学 | MDADroid:一种通过构建功能-API映射的新型恶意软件检测方法
💡
原文中文,约5200字,阅读约需13分钟。
📝
内容提要
MDADroid是一种新型的Android恶意软件检测方法,通过构建功能-API映射,有效应对恶意软件威胁。该方法利用开源知识获取权限相关API,并结合API相似度计算方法(ASCM)更新API集,确保适应版本迭代。实验结果表明,MDADroid在多个数据集上的检测准确率超过95%,资源消耗低,抗老化能力强,适合实际应用。
🎯
关键要点
- MDADroid是一种新型的Android恶意软件检测方法,通过构建功能-API映射来应对恶意软件威胁。
- 该方法利用开源知识获取权限相关API,并结合API相似度计算方法(ASCM)更新API集,以适应版本迭代。
- MDADroid在多个数据集上的检测准确率超过95%,资源消耗低,抗老化能力强,适合实际应用。
- Android操作系统在全球市场份额最高,面临恶意软件威胁,2022年全球报告的恶意应用已达约166万款。
- 现有恶意软件检测方法存在依赖过时API列表和资源消耗过高的问题,亟需研发新方法。
- MDADroid的预处理机制通过获取和优化权限相关API集,利用ASCM确保API集的完整性。
- ASCM通过结构和语义双重维度计算API相似度,发现遗漏的权限相关API。
- 功能-API映射是MDADroid的核心创新,通过构建异构图实现API级特征到功能级特征的转换。
- 实验结果显示,MDADroid在多个数据集上表现优异,尤其在抗老化能力和资源消耗方面。
- MDADroid的训练测试时间和特征提取时间远低于现有方法,体现出低资源消耗优势。
- 总体而言,MDADroid在检测精度、抗老化能力和资源效率上均优于现有方法,具有高实用性。
➡️
