使用权限智能区分 android 串通恶意软件和单个应用程序恶意软件的准确方法

快速阅读: 据《Nature.com》最新报道，研究介绍了一种名为SigColDroid的新方法，通过危险权限检测协同工作的安卓应用及单应用恶意软件。实验表明，该方法在多个指标上优于现有技术，其中LightGBM表现最佳。此方法有助于提升移动设备的安全性。

移动设备容易受到恶意应用程序的攻击，这些应用程序威胁用户隐私和设备完整性。这包括独立运行的单应用恶意软件，以及协同工作的安卓应用程序，它们合作进行恶意攻击。现有的检测方法主要集中在单应用恶意软件上，因此会误判协同工作的安卓应用程序。

本文介绍了一种名为SigColDroid的新方法，通过利用危险权限来检测协同工作的安卓应用程序和单应用恶意软件。研究开始时提取并识别了用于模型训练的关键特征，如权限、smali文件大小和权限率等。为了便于全面评估，创建了一个包含1455个应用程序的平衡数据集，其中包括485个良性应用程序、从AndroZoo存储库中随机抽取的485个单应用恶意软件，以及485个协同工作的应用程序。

使用五种集成分类器进行了广泛的实验：随机森林、极端树、AdaBoost、XGBoost和LightGBM，以及我们提出的自定义人工神经网络（ANN）和深度神经网络（DNN）架构。以精确度、召回率、F1分数、准确性和接收者操作特性曲线下的面积（ROC_AUC）五个指标评估分类器。

实验结果揭示了以下重要发现：(i) 确定了用于检测协同工作应用程序的五个最重要权限特征；(ii) Smali文件大小和权限率对分类效果有正面影响；(iii) 随机森林在ROC_AUC达到99.48%时表现最优，而LightGBM在准确性为96.91%、精确度为96.96%、召回率为96.90%、F1分数为96.90%时优于其他分类器；(iv) 与已有研究相比，尽管SigColDroid使用更少的特征，但其表现优于最先进的方法。

所提出的方法为使用权限检测协同工作的安卓应用程序提供了一种有效的检测手段，并推动移动安全领域检测和预防机制的改进。

(以上内容均由Ai生成)