发布文献求助
亲爱的研友该休息了!由于当前在线用户较少,发布求助请尽量完整地填写文献信息,科研通机器人24小时在线,伴您度过漫漫科研夜!身体可是革命的本钱,早点休息,好梦!

Android Malware Family Classification Based on Resource Consumption over Time

恶意软件 计算机科学 Android(操作系统) 静态分析 恶意软件分析 移动恶意软件 支持向量机 软件 资源消耗 机器学习 数据挖掘 计算机安全 人工智能 操作系统 程序设计语言 生物 生态学
作者
Massarelli, Luca,Aniello, Leonardo,Ciccotelli, Claudio,Querzoni, Leonardo,Ucci, Daniele,Baldoni, Roberto
出处
期刊:Cornell University - arXiv 日期:2017-09-04
链接
arxiv.org arxiv.org arxiv.orgdoi.org
标识
DOI:10.48550/arxiv.1709.00875
摘要
The vast majority of today's mobile malware targets Android devices. This has pushed the research effort in Android malware analysis in the last years. An important task of malware analysis is the classification of malware samples into known families. Static malware analysis is known to fall short against techniques that change static characteristics of the malware (e.g. code obfuscation), while dynamic analysis has proven effective against such techniques. To the best of our knowledge, the most notable work on Android malware family classification purely based on dynamic analysis is DroidScribe. With respect to DroidScribe, our approach is easier to reproduce. Our methodology only employs publicly available tools, does not require any modification to the emulated environment or Android OS, and can collect data from physical devices. The latter is a key factor, since modern mobile malware can detect the emulated environment and hide their malicious behavior. Our approach relies on resource consumption metrics available from the proc file system. Features are extracted through detrended fluctuation analysis and correlation. Finally, a SVM is employed to classify malware into families. We provide an experimental evaluation on malware samples from the Drebin dataset, where we obtain a classification accuracy of 82%, proving that our methodology achieves an accuracy comparable to that of DroidScribe. Furthermore, we make the software we developed publicly available, to ease the reproducibility of our results.
相关文献
科研通AI机器人已完成分析
对不起,本页面需要您登录以后才可查看
科研通智能强力驱动
Strongly Powered by AbleSci AI
科研通是完全免费的文献互助平台,具备全网最快的应助速度,最高的求助完成率。 对每一个文献求助,科研通都将尽心尽力,给求助人一个满意的交代。
实时播报
DKLin完成签到,获得积分10
24秒前
28秒前
田様应助嗷嗷嗷采纳,获得10
36秒前
SciGPT应助星落枝头采纳,获得10
46秒前
53秒前
56秒前
星落枝头发布了新的文献求助10
59秒前
嗷嗷嗷发布了新的文献求助10
59秒前
QJQ完成签到 ,获得积分10
1分钟前
润润润完成签到 ,获得积分10
1分钟前
檸123456完成签到,获得积分10
1分钟前
1分钟前
科研微微发布了新的文献求助10
1分钟前
Qing完成签到 ,获得积分10
2分钟前
djdh完成签到 ,获得积分10
2分钟前
orixero应助科研微微采纳,获得10
2分钟前
学不完了完成签到 ,获得积分10
2分钟前
嗷嗷嗷发布了新的文献求助10
2分钟前
完美世界应助科研通管家采纳,获得10
2分钟前
2分钟前
2分钟前
脑洞疼应助科研通管家采纳,获得10
2分钟前
bkagyin应助科研通管家采纳,获得10
2分钟前
田様应助科研通管家采纳,获得10
2分钟前
TXZ06完成签到,获得积分10
3分钟前
3分钟前
千里草完成签到,获得积分10
3分钟前
周炎发布了新的文献求助10
3分钟前
大个应助周炎采纳,获得10
3分钟前
嗷嗷嗷发布了新的文献求助10
3分钟前
胖小羊完成签到 ,获得积分10
4分钟前
苗条的一一完成签到,获得积分10
4分钟前
4分钟前
Hero发布了新的文献求助10
4分钟前
4分钟前
慕青应助科研通管家采纳,获得10
4分钟前
Lulu完成签到 ,获得积分10
6分钟前
嗷嗷嗷发布了新的文献求助10
6分钟前
星辰大海应助电量只有5%采纳,获得10
6分钟前
zzz完成签到 ,获得积分10
6分钟前
高分求助中
(应助此贴封号)【重要!!请各用户(尤其是新用户)详细阅读】【科研通的精品贴汇总】 10000
Modern Epidemiology, Fourth Edition 5000
Kinesiophobia : a new view of chronic pain behavior 5000
Molecular Biology of Cancer: Mechanisms, Targets, and Therapeutics 3000
Weaponeering, Fourth Edition – Two Volume SET 1000
First commercial application of ELCRES™ HTV150A film in Nichicon capacitors for AC-DC inverters: SABIC at PCIM Europe 1000
Handbook of pharmaceutical excipients, Ninth edition 800
热门求助领域 (近24小时)
化学 医学 生物 材料科学 工程类 有机化学 内科学 生物化学 物理 计算机科学 纳米技术 遗传学 基因 复合材料 化学工程 物理化学 病理 催化作用 免疫学 量子力学
热门帖子
关注 科研通微信公众号,转发送积分 5996957
求助须知:如何正确求助?哪些是违规求助? 7472523
关于积分的说明 16081579
捐赠科研通 5140035
什么是DOI,文献DOI怎么找? 2756117
邀请新用户注册赠送积分活动 1730559
关于科研通互助平台的介绍 1629789
Copyright © 2020-2026 AbleSci.COM, 科研通, All Right Reserved
科研通是非营利科研互助平台,不忘初心,为科研助力
本站互助的所有文件仅供个人学习研究用,禁止任何人把求助的所得文献进行盈利或传播
版权声明 关于本站 捐赠本站 提交工单 客服中心
皖ICP备2024041134号-1 皖公网安备34019202002308
科研通【文献互助QQ群】:如果您有特殊求助,或发布求助超过24小时未得到应助,可加群求助,群号:821889395【点击一键加群】
科研通【志愿服务QQ群】:如果您热爱文献互助,有热心愿意为更多人服务,请加入小伙伴群,点击申请加入
关注微信服务号
科研通