基于权限频繁模式挖掘算法的Android恶意应用检测方法_杨欢精选.pdf

第34 卷第Z1 期 通 信 学 报 Vol.34 No. Z1 2013 年8 月 Journal on Communications August 2013 doi:10.3969/j.issn.1000-436x.2013.z1.014 Android 1 1, 2 1 2 杨欢 ，张玉清 ，胡予濮 ，刘奇旭 （1. 西安电子科技大学 综合业务网理论及关键技术国家重点实验室，陕西 西安 710071 ； 2. 中国科学院大学 国家计算机网络入侵防范中心 北京 100190 ） ：Android 应用所申请的各个权限可以有效反映出应用程序的行为模式，而一个恶意行为的产生需要多个 权限的配合，所以通过挖掘权限之间的关联性可以有效检测未知的恶意应用。以往研究者大多关注单一权限的统 计特性，很少研究权限之间关联性的统计特性。因此，为有效检测Android 平台未知的恶意应用，提出了一种基 于权限频繁模式挖掘算法的Android 恶意应用检测方法，设计了能够挖掘权限之间关联性的权限频繁模式挖掘算 法—PApriori 。基于该算法对49 个恶意应用家族进行权限频繁模式发现，得到极大频繁权限项集，从而构造出权 限关系特征库来检测未知的恶意应用。最后，通过实验验证了该方法的有效性和正确性，实验结果表明所提出的 方法与其他相关工作对比效果更优。 ：频繁模式；数据挖掘；恶意应用检测；权限特征；Android 系统 ：TP 393.08 ：A ：1000-436X(2013)Z1-0106-10 Android malware detection method based on permission sequential pattern mining algorithm 1 1, 2 1 2 YANG Huan , ZHANG Yu-qing , HU Yu-pu , LIU Qi-xu (1. State Key Laboratory of Integrated Services Networks, Xidian University, Xian 710071, China; 2. National Computer Network Intrusion Protection Center, University of Chinese Academy of Sciences, Beijing 100190, China) Abstract: The permissions requested by Android applications reflect the behavior sequence of the application. While a generation of malicious behavior usually requires the cooperation of multiple permissions, so mining the association be- tween permissions can effectively detect unknown malicious applications. Most research