Журнал "Программная инженерия"
Теоретический и прикладной научно-технический журнал
ISSN 2220-3397

Номер 7-8 2019 год

DOI: 10.17587/prin.10.324-333
УДК: 004.492.3
Динамический анализ мобильных приложений
А. А. Сковорода, программист, e-mail: nastya_jane@seclab.cs.msu.su, Д. Ю. Гамаюнов, ст. науч. сотр, e-mail: gamajun@seclab.cs.msu.su, Московский государственный университет имени М. В. Ломоносова

Рассмотрена задача автоматического обнаружения вредоносных Android-приложений. Предлагаемое решение содержит метод построения динамических моделей поведения приложений, а также их сравнения и автоматической классификации с использованием алгоритмов машинного обучения. Наименьшая доля ложных срабатываний (0,5 %) была получена по результатам тестовых испытаний программной реализации метода при использовании алгоритма градиентного бустинга. При этом правильно было классифицировано 85 % вредоносных при­ложений из контрольной выборки.

Ключевые слова: Android-приложения, динамический анализ, эмулятор Android, автоматизация взаимодействия с пользователем, API-вызовы, привилегии, динамическая модель поведения, машинное обучение
Стр. 324–333.