抗混淆的Android应用相似性检测方法
Anti-obfuscation method for detecting similarity of Android application作者机构:哈尔滨工业大学计算机科学技术学院黑龙江哈尔滨150006 国家计算机网络应急技术处理协调中心北京100029 清华大学清华信息科学与技术国家实验室北京100084
出 版 物:《华中科技大学学报(自然科学版)》 (Journal of Huazhong University of Science and Technology(Natural Science Edition))
年 卷 期:2016年第44卷第3期
页 面:60-64,76页
核心收录:
学科分类:081203[工学-计算机应用技术] 08[工学] 0835[工学-软件工程] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家科技支撑计划资助项目(2012BAH46B04)
主 题:Android应用 抗混淆特征 相似性检测 恶意软件分析 声纹特征 代码特征
摘 要:为了对抗混淆问题,更好地应对相似性检测需求,基于抗混淆的7种应用代码特征,以及抗混淆的音频和图片文件特征,提出一种新型的抗混淆相似性检测和评估方法.并基于该方法实现了可满足大数据分析环境的原型系统.通过该系统对1 259款恶意应用和12个应用商店的288款应用进行分析,结果表明:该方法可有效对抗混淆攻击,完成同源性分析,依据同源性分析结果可对零日恶意应用进行识别.实验证明该方法可有效对抗代码混淆给相似性检测带来的问题,特征选取具有全局性,效果优于同类方法.