作者:陈方业恶意软件图核函数调用图激活事件
摘要:Android恶意软件的爆发式增长已经给用户的生活和工作带来极大的危害。提出一种基于Weisfeiler-Lehman(WL)图核的Android恶意软件检测方法,将恶意软件检测问题转换成函数调用图的相似度分析问题,引入函数调用过程的API激活事件来增强函数调用图的节点标签,通过图核算法计算函数调用图的相似度来检测Android恶意软件。实验结果表明,使用API激活事件增强的WL图核方法在精确率和召回率上高于CWLK、NHGK与WLK三个图核方法和Drebin、Androguard两个检测方法。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
