没有合适的资源?快使用搜索试试~ 我知道了~
基于多层SimHash的Android恶意应用程序检测方法
1 下载量 119 浏览量
2021-01-14
09:59:37
上传
评论
收藏 831KB PDF 举报
温馨提示
试读
7页
提出一个基于多层SimHash的相似度检测方法,通过对APK文件进行分析,最终从5个方面提取分析内容来表征 APK,同时在每一层上使用改进的 SimHash 方法进行相似度检测分析。通过从 APK 文件中提取的AndroidManifest.xml 文件、从 dex 反编译得出的 Smali 代码累加和、Smali 文件指令提取、Java 代码集合、Java指令集提取5个层面进行分析。同时通过学习Voted Perceptron投票算法,将其应用到检测过程中,采用信任值权重的方法,为每一层赋予一个可信值,并在最后得出结果时将每一层结果结合权重分析,实验分析结果表明该方法具有更好的检测效果。
资源推荐
资源详情
资源评论
2017 年 11 月 Journal on Communications November 2017
2017271-1
第 38 卷第 Z2 期 通 信 学 报 Vol.38
No.Z2
基于多层 SimHash 的 Android 恶意应用程序检测方法
陈波,潘永涛,陈铁明
(浙江工业大学计算机学院,浙江 杭州 310023)
摘 要:提出一个基于多层 SimHash 的相似度检测方法,通过对 APK 文件进行分析,最终从 5 个方面提取分析
内容来表征 APK,同时在每一层上使用改进的 SimHash 方法进行相似度检测分析。通过从 APK 文件中提取的
AndroidManifest.xml 文件、从 dex 反编译得出的 Smali 代码累加和、Smali 文件指令提取、Java 代码集合、Java
指令集提取 5 个层面进行分析。同时通过学习 Voted Perceptron 投票算法,将其应用到检测过程中,采用信任值
权重的方法,为每一层赋予一个可信值,并在最后得出结果时将每一层结果结合权重分析,实验分析结果表明该
方法具有更好的检测效果。
关键词:Android;代码检测;SimHash;Voted Perceptron
中图分类号:TP393 文献标识码:A
Android malware detection method based on SimHash
CHEN Bo, PAN Yong-tao, CHEN Tie-ming
(College of Computer, Zhejiang University of Technology, Hangzhou 310023, China)
Abstract: A new similarity detection scheme based on hierarchical SimHash algorithm was proposed. The scheme ex-
tractd contents from different aspects to represent the APK file, then used the improved SimHash to respectively represent
the file. The scheme analyzed the APK file by extracting the AndroidManifest.xml file in it, the sum of the Smali code
from the decompilation of dex file, instructions extracted in Smali files, Java code set, and instructions extracted in Java
code files. Through the study of Voted Perceptron voting algorithm, the scheme used trust weight method, by valuating a
trust weight in every layer, then combined all the result with weight in every layer as a resule of scheme, the result can be
more reasonable and more convincing.
Key words: Android, malware detection, SimHash, Voted Perceptron
1 引言
智能手机不断更新发展,不仅给人们带来了极
大的方便与快乐,与此同时,也带来了一系列的安
全隐患。隐私及敏感信息泄露、垃圾消息轰炸、恶
意扣费、系统攻击等恶意行为不仅给使用者带来了
使用上的不便,也给他们带来了经济上的损失。
Android 智能手机占据了全球手机大半市场,因其
开放性、开源性等特性被广大使用者所青睐,同时
也因此被恶意应用程序所攻击。因此,开展对
Android 恶意应用程序的探索,寻求好的检测以及
进行分类的方法具有一定的实际意义。
目前,对 Android 恶意应用程序,很多机构
以及个人都从静态检测和动态检测进行了研究与
分析。
在静态分析领域
[1,2]
,指的是在不运行应用程序
的情况下,通过逆向工程技术,提取出应用程序中
的特征然后基于对特征的分析检测应用程序。此领
域的研究者一般通过 Android 应用程序的执行指令
以及 APK 文件中反编译提取函数调用关系、权限
等方面进行分析。
动态分析方法与静态分析方法不同,它是使用
收稿日期:2017-10-28
基金项目:国家自然科学基金资助项目(No.U1509214, No.6177202);浙江省自然科学基金资助项目(No.LY16F020035)
Foundation Items: The National Natural Science Foundation of China (No.U1509214, No.6177202), The Natural Science Founda-
tion of Zhejiang Province (No.LY16F020035)
doi:10.11959/j.issn.1000-436x.2017271
资源评论
weixin_38516380
- 粉丝: 3
- 资源: 942
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功