咨询与建议

看过本文的还看了

相关文献

该作者的其他文献

文献详情 >抗混淆的Android应用相似性检测方法 收藏

抗混淆的Android应用相似性检测方法

Anti-obfuscation method for detecting similarity of Android application

作     者:王兆国 李城龙 关毅 薛一波 Wang Zhaoguo;Li Chenglong;Guan Yi;Xue Yibo

作者机构:哈尔滨工业大学计算机科学技术学院黑龙江哈尔滨150006 国家计算机网络应急技术处理协调中心北京100029 清华大学清华信息科学与技术国家实验室北京100084 

出 版 物:《华中科技大学学报(自然科学版)》 (Journal of Huazhong University of Science and Technology(Natural Science Edition))

年 卷 期:2016年第44卷第3期

页      面:60-64,76页

核心收录:

学科分类:081203[工学-计算机应用技术] 08[工学] 0835[工学-软件工程] 0812[工学-计算机科学与技术(可授工学、理学学位)] 

基  金:国家科技支撑计划资助项目(2012BAH46B04) 

主  题:Android应用 抗混淆特征 相似性检测 恶意软件分析 声纹特征 代码特征 

摘      要:为了对抗混淆问题,更好地应对相似性检测需求,基于抗混淆的7种应用代码特征,以及抗混淆的音频和图片文件特征,提出一种新型的抗混淆相似性检测和评估方法.并基于该方法实现了可满足大数据分析环境的原型系统.通过该系统对1 259款恶意应用和12个应用商店的288款应用进行分析,结果表明:该方法可有效对抗混淆攻击,完成同源性分析,依据同源性分析结果可对零日恶意应用进行识别.实验证明该方法可有效对抗代码混淆给相似性检测带来的问题,特征选取具有全局性,效果优于同类方法.

读者评论 与其他读者分享你的观点