论文阅读：BIGMOMAL — Big Data Analytics for Mobile Malware Detection

研究背景

移动恶意软件崛起，移动端存有个人大量隐私内容，安全局势十分严峻。依靠监督机器学习模型研究Android智能手机中的恶意软件和运行应用程序检测问题。

传统方式
识别安卓系统恶意软件：

• 静态技术：主要基于源代码分析
• 动态方法在执行期间分析应用程序

论文内容

依赖于监督机器学习模型和大数据分析框架研究了智能手机中的恶意软件检测问题；

评估准则：
i）整体模型性能，（ii）不同用户的学习模型的概括，（iii）检测精度随时间的漂移。

数据集

SherLock数据集，这是一个包含6000多亿个样本的大规模时间序列数据集
2015.2 - 2017.12

实验内容

基于SherLock datase数据集实现对安卓上不同应用程序 & 正常、恶意软件区分

区分不同的运行应用程序

决策树；
**特征工程：**CPU、线程、存储、服务运行，在后台运行还是在前台运行？

时序识别能力：随时间下降

识别恶意软件

特征工程：

时序观察：随着时间变化大
基于不同用户检测：效果不好啊

创新点

1. 单个用户角度测量特征集选取提供建议
2. 多用户建模困难