抗混淆的Android应用相似性检测方法

作     者：王兆国 李城龙 关毅 薛一波 Wang Zhaoguo;Li Chenglong;Guan Yi;Xue Yibo

作者机构：哈尔滨工业大学计算机科学技术学院黑龙江哈尔滨150006 国家计算机网络应急技术处理协调中心北京100029 清华大学清华信息科学与技术国家实验室北京100084 

出 版 物：《华中科技大学学报（自然科学版）》 (Journal of Huazhong University of Science and Technology(Natural Science Edition))

年 卷 期：2016年第44卷第3期

页      面：60-64,76页

核心收录：

学科分类：081203[工学-计算机应用技术] 08[工学] 0835[工学-软件工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家科技支撑计划资助项目(2012BAH46B04) 

主　　题：Android应用 抗混淆特征 相似性检测 恶意软件分析 声纹特征 代码特征 

摘      要：为了对抗混淆问题,更好地应对相似性检测需求,基于抗混淆的7种应用代码特征,以及抗混淆的音频和图片文件特征,提出一种新型的抗混淆相似性检测和评估方法.并基于该方法实现了可满足大数据分析环境的原型系统.通过该系统对1 259款恶意应用和12个应用商店的288款应用进行分析,结果表明:该方法可有效对抗混淆攻击,完成同源性分析,依据同源性分析结果可对零日恶意应用进行识别.实验证明该方法可有效对抗代码混淆给相似性检测带来的问题,特征选取具有全局性,效果优于同类方法.