Malware is one of the most serious security threats on the Internet today. Unfortunately, the number of new malware samples has explosively increased: anti-malware vendors are now confronted with millions of potential malware samples per year. Consequently, many studies have been reported on using data mining and machine learning techniques to develop intelligent malware detection systems. Lots of works use different feature and different data set to train a classification model. Although they show a high percent of accuracy on their own test data, most of model become rapidly antiquated as malware continues to evolve. When using the obfuscation techniques or polymorphism techniques, they can not work very well. In this work, we propose a effective malware detection approach using data-mining techniques based on opcode, data structure and the imported libraries. We also use different classifiers and conduct some experiments to evaluate our approach. In addition, we provide empirical validation that our method is capable of detecting new unknown malware, also fresh malware collected in 2017. In addition, we use obfuscation on malware to test our model.
2022-03-20 22:05:10 59.56MB 恶意软件检测
1
针对当前手机客户端安全性低的问题,通过提取Android系统手机端的apk文件,并通过反编译生成smali文件,得到的smali文件提取对应的敏感API。将上述得到的敏感API,通过AHP与神经网络算法计算加权权重,以提高权重的准确率。最后再通过数据挖掘得到检测规则,进而分辨出训练集中的恶意软件;最后通过手机恶意软件检测检测试验,经改进后对480个恶意软件的识别中,本改进算法识别率为76.7%,高于传统BP算法的56.8%,说明本改进具有一定的优势,但还需要进行改进。
1
针对现有检测方法的不足,提出了一种通过挖掘PE文件结构信息来检测恶意软件的方法,并用最新的PE格式恶意软件进行了实验。结果显示,该方法以99.1%的准确率检测已知和未知的恶意软件,评价的重要指标AUC值是0.998,已非常接近最优值1,高于现有的静态检测方法。同时,与其他方法相比,该检测方法的处理时间和系统开销也是较少的,对采用加壳和混淆技术的恶意软件也保持稳定有效,已达到了实时部署使用要求。此外,现有的基于数据挖掘的检测方法在特征选择时存在过度拟合数据的情况,而该方法在这方面具有较强的鲁棒性。
2022-03-15 15:34:40 443KB 工程技术 论文
1
电信设备-移动设备上的合作式的恶意软件检测和阻止.zip
2021-09-27 10:01:00 931KB 资料
maline, Android恶意软件检测框架 目录1介绍2安装失败2.1依赖关系2.2.建筑3配置文件3.1正在解包 SDK3.2.可执行文件的路径3.3 。Android虚拟设备插件4使用说明5.Emulab6版权所有简介 malin
2021-05-19 00:23:37 36.69MB 开源
1
深度学习在Android恶意软件检测中的应用综述 A Review on The Use of Deep Learning in Android Malware Detection Abdelmonim Naway IJCSMC, Vol. 7, Issue. 12, December 2018, pg.42 – 58
【转发】【引用】【论文】针对持续恶化的 Android安全形势,从恶意 软 件 检 测 的 角 度,首 先 总 结 了 Android恶 意 软 件 在 安 装、触发和恶意负载方面的特征和发展趋势;以此为基础,结合 Android平台特性和移动智能终端环境限制,系统化论述了现有 Android恶意软件分析与判定技术,指出了权限分析、动态分析和静态分析的实现方法及其优缺点;介绍 了基于特征值和基于启发式的恶意软件判定方法.最后,根据已有 Android恶意软件检测研究的不足,提出了未来的研究方向和发展趋势。
2021-03-24 12:00:33 255KB Android 恶意软件 检测 病毒分析
1
基于Android权限信息的恶意软件检测
2021-02-26 16:07:57 569KB 研究论文
1
binaryalert:BinaryAlert:无服务器,实时和追溯恶意软件检测
2021-02-01 23:08:13 8.27MB aws security lambda serverless
1