Resumen

Dado que un número creciente de aplicaciones maliciosas intentan robar los datos privados de los usuarios al invocar ilegalmente permisos, las tiendas de aplicaciones han llevado a cabo muchos métodos de detección de malware basados en los permisos de la aplicación. Sin embargo, la mayoría de ellos ignoran combinaciones específicas de permisos y categorías de aplicaciones que afectan la precisión de detección. Las características que extraen no son lo suficientemente representativas para distinguir entre aplicaciones benignas y maliciosas. Para estos problemas, se propone un método de detección de malware de Android basado en la sensibilidad de los permisos. Primero, para cada tipo de categorías de aplicaciones, se extraen las características de permisos y combinaciones de permisos. Luego, el conjunto de características de permisos sensibles correspondiente a cada etiqueta de categoría se obtiene mediante el método de selección de características basado en la sensibilidad de los permisos. En el siguiente paso, se compara la situación de llamada de permisos de la aplicación a detectar con el conjunto de características de permisos sensibles,

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Aplicaciones maliciosas; Permisos; Métodos de detección; Sensibilidad de los permisos; Algoritmos de aprendizaje automático; Modelo clasificador.
• Keywords:Malicious applications; Permissions; Detection methods; Permission sensitivity; Machine-learning algorithms; Classifier model