基于多层SimHash的Android恶意应用程序检测方法

119 浏览量 2021-01-14 09:59:37 上传评论收藏 831KB PDF 举报

资源推荐

资源详情

资源评论

2017 年 11 月 Journal on Communications November 2017

2017271-1

第 38 卷第 Z2 期通信学报 Vol.38

No.Z2

基于多层 SimHash 的 Android 恶意应用程序检测方法

陈波，潘永涛，陈铁明

（浙江工业大学计算机学院，浙江杭州 310023）

摘要：提出一个基于多层 SimHash 的相似度检测方法，通过对 APK 文件进行分析，最终从 5 个方面提取分析

内容来表征 APK，同时在每一层上使用改进的 SimHash 方法进行相似度检测分析。通过从 APK 文件中提取的

AndroidManifest.xml 文件、从 dex 反编译得出的 Smali 代码累加和、Smali 文件指令提取、Java 代码集合、Java

指令集提取 5 个层面进行分析。同时通过学习 Voted Perceptron 投票算法，将其应用到检测过程中，采用信任值

权重的方法，为每一层赋予一个可信值，并在最后得出结果时将每一层结果结合权重分析，实验分析结果表明该

方法具有更好的检测效果。

关键词：Android；代码检测；SimHash；Voted Perceptron

中图分类号：TP393 文献标识码：A

Android malware detection method based on SimHash

CHEN Bo, PAN Yong-tao, CHEN Tie-ming

(College of Computer, Zhejiang University of Technology, Hangzhou 310023, China)

Abstract: A new similarity detection scheme based on hierarchical SimHash algorithm was proposed. The scheme ex-

tractd contents from different aspects to represent the APK file, then used the improved SimHash to respectively represent

the file. The scheme analyzed the APK file by extracting the AndroidManifest.xml file in it, the sum of the Smali code

from the decompilation of dex file, instructions extracted in Smali files, Java code set, and instructions extracted in Java

code files. Through the study of Voted Perceptron voting algorithm, the scheme used trust weight method, by valuating a

trust weight in every layer, then combined all the result with weight in every layer as a resule of scheme, the result can be

more reasonable and more convincing.

Key words: Android, malware detection, SimHash, Voted Perceptron

1 引言

智能手机不断更新发展，不仅给人们带来了极

大的方便与快乐，与此同时，也带来了一系列的安

全隐患。隐私及敏感信息泄露、垃圾消息轰炸、恶

意扣费、系统攻击等恶意行为不仅给使用者带来了

使用上的不便，也给他们带来了经济上的损失。

Android 智能手机占据了全球手机大半市场，因其

开放性、开源性等特性被广大使用者所青睐，同时

也因此被恶意应用程序所攻击。因此，开展对

Android 恶意应用程序的探索，寻求好的检测以及

进行分类的方法具有一定的实际意义。

目前，对 Android 恶意应用程序，很多机构

以及个人都从静态检测和动态检测进行了研究与

分析。

在静态分析领域

[1,2]

，指的是在不运行应用程序

的情况下，通过逆向工程技术，提取出应用程序中

的特征然后基于对特征的分析检测应用程序。此领

域的研究者一般通过 Android 应用程序的执行指令

以及 APK 文件中反编译提取函数调用关系、权限

等方面进行分析。

动态分析方法与静态分析方法不同，它是使用

收稿日期：2017-10-28

基金项目：国家自然科学基金资助项目（No.U1509214, No.6177202）；浙江省自然科学基金资助项目（No.LY16F020035）

Foundation Items: The National Natural Science Foundation of China (No.U1509214, No.6177202), The Natural Science Founda-

tion of Zhejiang Province (No.LY16F020035)

doi:10.11959/j.issn.1000-436x.2017271

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余6页未读，立即下载

评论收藏

内容反馈

weixin_38516380

粉丝: 3
资源: 942

基于多层SimHash的Android恶意应用程序检测方法

基于机器学习的安卓恶意应用检测系统源码精确度达到97.8%.zip

论文研究-一种基于多层联合分析的HTTP隧道木马检测方法.pdf

基于多层神经网络的Webshell改进检测方法研究.pdf

基于多层感知器神经网络的WebShell检测方法.pdf

电信设备-基于多层信息融合的注视点检测方法.zip

基于机器学习的安卓恶意应用检测系统源码精确度达到97.8%（高分大作业项目）.zip

基于多层神经网络的智能家居入侵检测方法.pdf

一种基于多层感知机的无监督异常检测方法_关健.pdf

基于多层编码遗传算法的车间调度算法.rar_调度MATLAB_车间调度MATLAB_遗传算法 调度_遗传算法调度

一种基于多层前向神经网络的谐波检测方法.zip

电信设备-一种基于多层降维的移动应用可用性评估系统及评估方法.zip

一种基于多层前向神经网络的谐波检测方法.pdf

基于多层注意力机制深度学习模型的虚假评论检测.pdf

多层递阶方法及其应用

多层数据库应用程序开发

基于多层编码遗传算法的车间调度算法.rar_基于多层编码遗传算法的车间调度算法_车间调度_遗传算法 调度_遗传算法车间_遗传编码

基于多层架构的Web程序架构演示

基于多层双向长短时记忆网络的水声多载波通信索引检测方法.docx

3568 Android 11 GMS包

适用于某音27.8版本64位的libsscronet.so

Xvideos.apk

AndroidStudio登录注册(Sqlite)

VisualGDB 5.6 R9//支持VS2008-VS2022

Android Studio 3.5下载安装包

安卓期末大作业（AndroidStudio开发），垃圾分类助手app，分为前台后台，代码有注释，均能正常运行

WSA-2310.40000.2.0-x64-Release（win10安卓子系统 2023年11月28日更新上传）

Android开发 猴子摘桃小项目——学习Activity之间的数据回传

RE浏览器 RootExplorer.apk

最新资源

基于多层编码遗传算法的车间调度算法.rar_调度MATLAB_车间调度MATLAB_遗传算法调度_遗传算法调度

基于多层编码遗传算法的车间调度算法.rar_基于多层编码遗传算法的车间调度算法_车间调度_遗传算法调度_遗传算法车间_遗传编码

Android开发猴子摘桃小项目——学习Activity之间的数据回传