信息安全研究 ›› 2019, Vol. 5 ›› Issue (6): 470-476.

• 学术论文 • 上一篇    下一篇

基于CNN和朴素贝叶斯方法的安卓恶意 应用检测算法

李创丰1,李云龙1,孙伟2   

  1. 1. 中山大学信息技术教育部重点实验室
    2. 中山大学信息科学技术学院
  • 收稿日期:2019-06-03 出版日期:2019-06-15 发布日期:2019-06-03
  • 通讯作者: 李创丰
  • 作者简介:李创丰, 1997年, 本科生, 主要研究方向为信息安全。lichf23@mail2.sysu.edu.cn 李云龙, 1978年, 博士, 研究员, 主要研究方向为信息安全。2506180761@qq.com 孙伟, 1972年, 教授, 博士生导师, 主要研究方向为网络安全和多媒体技术通信。sunwei@mail.sysu.edu.cn

Android Malware Detection Algorithm Based on CNN and Naive Bayesian Method

  • Received:2019-06-03 Online:2019-06-15 Published:2019-06-03

摘要: 安卓系统已经成为移动端市场占有率领先的操作系统,但是安卓市场上恶意应用泛滥的情况十分严重,这些恶意应用会给用户带来极大的威胁.如何提前检测安卓应用程序是否为恶意应用程序已成为亟待解决的问题.提出了一种检测算法,该算法使用操作码序列和权限信息作为应用的特征,并分别用基于卷积神经网络(convolution neural network, CNN)和朴素贝叶斯方法的分类器进行分类,从而达到检测安卓恶意应用的目的.结果表明提出的算法效果稍好.

关键词: 安卓恶意应用, 检测算法, 卷积神经网络, 朴素贝叶斯方法, 深度学习

Abstract: Android has become the leading operating system in the mobile market. However, the flooding of malicious applications on the Android market is very serious. These malicious applications will bring users great threats. How to detect whether an Android application is a malicious application in advance has become an urgent problem to be solved. In this paper, our scheme improves the original algorithm and proposes a method, which uses both the opcode sequence and the permission information as the characteristics of application and classifies them by convolution neural network (CNN) and naive Bayesian method respectively. This method can detect in advance whether the Android application is a malicious application. The results show that our method works slightly better.

Key words: Android malware, detection algorithm, convolutional neural network, Naive Bayesian method, deep learning