Hemachandra-P/Android-malware-Detection-using-Static-and-Dynamic-Analysis

本项目展示了一个 Android 恶意软件检测系统，该系统结合了静态分析（基于权限）和动态分析（基于网络流量），并使用了 Machine Learning 和 Deep Learning 技术。 该系统能够根据行为模式将 Android 应用程序分类为良性 或恶意。 本工作已发表在 ICICST 2026 (NIT J Conference)。 🚀 功能特性 🔍 基于权限特征的静态分析 🌐 基于网络流量数据的动态分析 🤖 多种 ML 模型：KNN, Gaussian Naive Bayes, Decision Tree, Random Forest 🧠 Deep Learning 模型：1D Convolutional Neural Network (1D-CNN) 📊 使用 Accuracy, Precision, Recall, F1-score 和 Cohen’s Kappa 进行模型评估 🏆 模型比较和排名，以选择性能最佳的算法 💻 使用 HTML & CSS 构建的前端 Web 界面，用于用户交互 🛠️ 技术栈 编程语言：Python 库：Pandas, NumPy, Scikit-learn, TensorFlow/Keras 前端：HTML, CSS 工具：Jupyter Notebook, Anaconda 📂 数据集 本项目使用了两个数据集： 静态数据集 从 Android 应用程序中提取的基于权限的特征 动态数据集 网络流量特征，例如： TCP packets UDP packets DNS queries Byte transfer values ⚙️ 工作原理 从静态和动态数据集中收集数据 执行数据预处理： 缺失值处理 异常值移除 标签编码 特征缩放 训练并评估多种 ML 模型 在动态特征上训练 1D-CNN 模型 使用排名方法比较模型 选择性能最佳的模型进行预测 🌐 Web 应用程序 使用 HTML & CSS 开发了一个简单的前端界面，其中： 用户可以输入特征值 训练好的模型处理输入 系统预测应用程序是否为： ✅ 良性 ❌ 恶意 📊 结果 在静态和动态分析中均获得了高准确率 Decision Tree 和 Random Forest 在静态/动态模型中表现良好 1D-CNN 改进了对复杂行为模式的检测 📌 未来展望 与实时移动设备监控集成 部署为基于云的恶意软件检测服务 开发带有后端 API 的全栈 Web 应用程序 使用更新的恶意软件数据集进行持续学习 📜 发表 本研究成果已发表在 ICICST 2026 (NIT J Conference)。 👨‍💻 作者 Venkata Hemanchandra Perigisetty

标签：1D-CNN, Android 恶意软件检测, Apex, HTML/CSS, ICICST 2026, Keras, KNN, meg, NoSQL, Python, Scikit-learn, TensorFlow, Web 界面, 二分类, 云安全监控, 人工智能安全, 信息安全, 决策树, 合规性, 多模态安全, 数据预处理, 无后门, 机器学习, 权限分析, 深度学习, 特征工程, 目录枚举, 移动安全, 网络安全, 网络流量分析, 自定义DNS解析器, 逆向工具, 随机森林, 隐私保护, 静态分析, 高斯朴素贝叶斯