MADLIRA：一款检测安卓端恶意软件的智能开源工具

"MADLIRA是1个对于安卓手机的恶意程序测试工具，包括TFIDF部件和SVM学习培训部件两一部分。通常情况下，MADLIRA最先会键入两组恶意程序或benware，随后获取故意个人行为（TFIDF部件）或测算训炼实体模型（SVM分类器），随后再运用这种专业知识检验Android手机应用程序中的故意个人行为。

安裝流程

免费下载 MADLIRA.2z文档并解压文件。

已安装文件

MADLIRA.jar：主程序

noAPI.txt：表明API前缀

family.txt：按不一样大家族列举的恶意程序明细

Folder TrainData：包括训炼配备和训炼实体模型

Folder Samples：含样版统计数据

Folder TempData：包括内核测算的统计数据

作用

该专用工具包括TFIDF与SVM两大部件。

TFIDF部件

Command: MADLIRA TFIDF

这一部件具有两大作用：训炼（故意个人行为获取）与检测（故意个人行为检验）。

故意个人行为获取

1. 搜集良性肿瘤程序流程和恶意程序，并将他们分別放进benginAPKfolder和maliciousAPKfolder的文件夹名称中；

2. 提前准备训炼统计数据并应用下列指令将他们装包在名叫benignPack和maliciousPack的2个文档中：

MADLIRA TFIDF packAPK -PB benignApkFolder -B benignPack -PM maliciousApkFolder -M maliciousPack

3. 应用下列指令从2个装包文档（benignPack和maliciousPack）中获取故意个人行为：

MADLIRA TFIDF train -B benignPack -M maliciousPack

故意个人行为检验

1. 搜集新的手机应用程序并将他们放到checkApk文件夹名称中；

2. 应用下列指令检验文件夹名称checkApk中手机应用程序的故意个人行为：

MADLIRA TFIDF check -S checkApk

指令：

MADLIRA TFIDF train 

        Compute the malicious specifications For given training data.

                -B : the archive file contains all graphs of training benwares.

                -M : the archive file contains all categories of training malwares.

MADLIRA TFIDF check 

        Check malicious behaviors In the given applications In a folder.

                -S : the folder contains all applications (apk files).

MADLIRA TFIDF test 

        Test the classifier For a given test data.

                -S : the folder contains all graphs For testing.

MADLIRA TFIDF clear

        Clean all training data.

MADLIRA TFIDF install

        Clean old training data little install a new data For training.

                -B : the archive file contains all graphs of training benwares.

                -M : the archive file contains all categories of training malwares.

比如：

新统计数据训炼

1. 最先搜集训炼手机应用程序（APK文档）并将他们储存在MalApkFolder和BenApkFolder文件夹名称中；

2. 应用下列指令将训炼手机应用程序装包到名叫MalPack和BenPack的归档文件中：

MADLIRA TFIDF packAPK -PB BenApkFo