重庆大学 | MDADroid:一种通过构建功能-API映射的新型恶意软件检测方法
内容提要
MDADroid是一种新型的Android恶意软件检测方法,通过构建功能-API映射,有效应对恶意软件威胁。该方法利用开源知识获取权限相关API,并结合API相似度计算方法(ASCM)更新API集,确保适应版本迭代。实验结果表明,MDADroid在多个数据集上的检测准确率超过95%,资源消耗低,抗老化能力强,适合实际应用。
关键要点
-
MDADroid是一种新型的Android恶意软件检测方法,通过构建功能-API映射来应对恶意软件威胁。
-
该方法利用开源知识获取权限相关API,并结合API相似度计算方法(ASCM)更新API集,以适应版本迭代。
-
MDADroid在多个数据集上的检测准确率超过95%,资源消耗低,抗老化能力强,适合实际应用。
-
Android操作系统在全球市场份额最高,面临恶意软件威胁,2022年全球报告的恶意应用已达约166万款。
-
现有恶意软件检测方法存在依赖过时API列表和资源消耗过高的问题,亟需研发新方法。
-
MDADroid的预处理机制通过获取和优化权限相关API集,利用ASCM确保API集的完整性。
-
ASCM通过结构和语义双重维度计算API相似度,发现遗漏的权限相关API。
-
功能-API映射是MDADroid的核心创新,通过构建异构图实现API级特征到功能级特征的转换。
-
实验结果显示,MDADroid在多个数据集上表现优异,尤其在抗老化能力和资源消耗方面。
-
MDADroid的训练测试时间和特征提取时间远低于现有方法,体现出低资源消耗优势。
-
总体而言,MDADroid在检测精度、抗老化能力和资源效率上均优于现有方法,具有高实用性。
延伸解读
MDADroid的创新性
MDADroid通过构建功能-API映射,创新性地将应用的API特征转化为功能特征。这种方法不仅提高了恶意软件检测的准确性,还有效应对了Android API的快速迭代,确保了检测模型的长期有效性。
抗老化能力的重要性
在恶意软件检测中,抗老化能力至关重要。MDADroid在多年的跨年度测试中表现出色,准确率维持在85%以上,显示出其在面对不断变化的API环境时的适应性。这一特性使其在实际应用中更具可靠性。
资源消耗的优势
MDADroid在训练和特征提取时间上显著低于现有方法,体现出其低资源消耗的优势。这一特点使得MDADroid更适合在资源受限的环境中部署,提升了其实际应用的可行性。
延伸问答
MDADroid的主要功能是什么?
MDADroid是一种新型的Android恶意软件检测方法,通过构建功能-API映射来有效检测恶意软件。
MDADroid如何应对API的版本迭代?
MDADroid利用API相似度计算方法(ASCM)更新API集,以适应API的版本迭代。
MDADroid的检测准确率如何?
MDADroid在多个数据集上的检测准确率超过95%,在某些数据集上甚至达到99.56%。
MDADroid的资源消耗情况如何?
MDADroid的资源消耗低,训练测试时间和特征提取时间远低于现有方法。
MDADroid的抗老化能力表现如何?
MDADroid在抗老化能力测试中表现优异,准确率在跨年度测试中维持在85.81%-92.6%。
MDADroid的创新点是什么?
MDADroid的核心创新是构建功能-API映射,通过异构图实现API级特征到功能级特征的转换。
