A novel Android malware detection system-adaption of flter‑based feature selection methods

九月 3, 2021 Paper 本文总阅读量次

【论文阅读】A novel Android malware detection system: adaption of flter‑based feature selection methods

时间：2021

作者： Durmuş Özkan Şahin Oğuz Emre Kural · Sedat Akleylek Erdal Kılıç

在本研究中，提出了一个基于过滤器特征选择方法的，原创的安卓端恶意软件追踪系统。

该方法是一个在机器学习的基础上的静态安卓恶意软件追踪方法。在所开发的系统中，使用应用程序文件中提取的权限作为特征。八个不同的特征选择方法被用于维度降低，以减少运行时间，提升机器学习算法的效率。

其中四种方法应用于安卓恶意样本分类，其余四种方法是从文本分类研究中采用的，其从提取特征和分类结果两方面对方法进行了比较，在对结果进行检验时，表明所采用的方法提高了分类算法的效率，可以在本领域中使用。

Shabtai (2012)介绍了Andromaly架构，其中包含不同的特征选取方法和分类方法。

Zhao（2015）提出了一个特征选择方法FrequelSel，其基于无害样本和恶意样本的频率特征差异。

Xu （2016）提出了一个新的安卓恶意样本追踪方法ICCdetector，他们使用CFS（Correlation

Based Feature Selection）在许多特征向量中做特征提取。

Morales-Ortega（2016）提出了一种可以在恶意软件分析和检测设备上本地运行的方法，他们使用不同的特征选择方法和分类方法进行了对比实验。

Bhattacharya and Goswami (2018) 提出了一种通过通过混合基于community的粗略设置特征选择方法（community-based rough set feature selection method）来进行特征选择的新方法。

Peynirci et al. (2020) 提出了Delta IDF方法，其通过选择具有最高IDF（NLP中的）无害样本和最低IDF的恶意样本来提取特征。在特征提取中使用了字符串，API调用序列，权限等来作为特征。

Ananya et al. (2020) 提出了一种安卓恶意样本追踪的动态分析技术。

Kouliaridis et al. (2021)使用了两个特征选取算法和八个不同的分类器进行了比较试验。

Jung et al. (2021) 在Gini Importance 和 domaind 知识上进行了特征提取。使用了API调用序列和应用权限。

Liu et al. (2021)使用非监督学习进行了安卓恶意样本的特征提取。

主要贡献：