發(fā)布時間：2019-08-28 11:03

【摘要】：現(xiàn)有的各個Android應用商店大多檢查已知的靜態(tài)惡意應用,難以檢測新穎、動態(tài)加載的惡意應用與行為,對此提出一種基于圖結構與內(nèi)存足跡分析的惡意應用檢測系統(tǒng)。首先,采集應用的內(nèi)存信息,分析應用的足跡與序列號,檢測動態(tài)打包的惡意代碼與新穎的惡意應用;然后,提取應用所請求的共生權限,將權限建模為圖結構,并使用圖的度量指標分析圖的分類模式與中心權限,根據(jù)中心權限值選擇可表示各類的最優(yōu)圖指標;最終,計算應用的隱私分數(shù)與風險閾值,基于該閾值檢測各種惡意軟件或惡意行為。仿真實驗結果表明,本算法對不同類型的惡意應用均具有較好的效果,對于未知的惡意應用也具有較好的檢測率。
【圖文】：

集設為NC。第一個特征是一個給定的應用與一個模式之間存在大量的共同權限，將該特征定義為PermCount，其相似性指數(shù)定義為simPermCount(A，patternC)=|ApermsNC|(10)計算一個應用與一個模式之間相同權限的圖指標，作為其他的特征。定義指標m的相似性特征，根據(jù)應用的權限列表與類C中模式的歸一化相似性計算而來，計算公式為simm(A，patternC)=∑p∈{Aperms∩NC}m(p)∑p∈NCm(p)(11)其中:m∈M。為每個應用的每個類與每個圖指標之間建立一個相似性特征，，圖3所示是一個指標的特征集實例。應用“游戲”(PID=244)類需要三個權限:P1、P2、P3，將這個權限列表與每個類模式的權限進行比較，圖中顯示了游戲、社交、購物三個類的模式。游戲模式包含三個權限:P1、P3、P6，其中權限P1、P3與應用(PID=244)的權限相同，社交類模式僅包含一個共同的權限P1，其相似性等于3/10，購物類的相似性分數(shù)為2/10。2.4隱私分數(shù)與風險指數(shù)使用識別最優(yōu)的模式建立一個隱私分數(shù)。隱私分數(shù)基于以下三個假設:a)應用與模式越相似，隱私分數(shù)越高;b)如果應用請求模式的中心權限，其分數(shù)應當較高;c)如果應用請求的權限不存在模式中，其分數(shù)應當較低。使用請求權限的數(shù)量對應用與類的相似性進行加權處理，因為上述步驟獲得了兩個代表性的模式指標，所以將一個應用與模式之間的相似性定義為結合兩個指標相似性的最終相似性LN，計算方法為LN(A，C)=αsimm1(A，patternC)+(1－α)simm2(A，patternC)(12)其中:(m1，m2)∈M2與α∈［0，1］是一個調(diào)節(jié)參數(shù)，用于平衡各指標的重要性。式中m1表示圖的間接中心，m2表示加?

數(shù)據(jù)集中的應用，紅色圈是(β＞1，LN0=0)條件的應用，請參見電子版。當β=0，隱私分數(shù)等于相似性分數(shù)，風險閾值會固定為給定的相似性;當β=1，則定義了一個線性分離，通過應用權限計算的平均相似性分數(shù)決定風險閾值;當β＞1，風險閾值如圖4所示，該閾值使相似性低的應用設置高風險值，即應用的權限越多，相似性閾值則越高。圖4不同β值對應的風險閾值3檢測模塊檢測模塊基于其行為模式?jīng)Q定目標應用是否是惡意應用。檢測模塊包含以下幾個部分:a)序列號的檢查規(guī)則，將應用的序列號與惡意軟件家族進行比較，判斷應用是否為惡意軟件;b)測試偽造文件的系統(tǒng)命令，檢查應用使用的系統(tǒng)命令中是否包含了偽造的文件;c)檢測應用是否隱藏了SMS的通知，這種惡意應用的目標是捕獲用戶訂閱的服務信息;d)檢測短信詐騙應用的規(guī)則，這種惡意應用捕獲正常的短信并修改為詐騙短信;e)檢查應用請求的權限分析，使用第2章“基于圖模式的惡意應用與行為決策”進行權限分析，檢測出惡意的應用。4實驗與結果分析4.1實驗環(huán)境本文的惡意軟件檢測系統(tǒng)包含客戶端組件與服務器組件�？蛻舳私M件安裝在智能手機上，操作系統(tǒng)為Android4．4．2;服務器為XeonX5660處理器，8GB內(nèi)存，操作系統(tǒng)為Ubuntu12.04。使用Python3．2腳本實現(xiàn)服務器端的程序，服務器端的AndroidSDK為Android4．1．2sdkAPI16級。本文采用的惡意應用樣本庫來自于美國北卡州立大學Zhou等人［12］提供的ADＲD、AnserverBot等49個惡意應用家族，共1260個惡意應用樣本。4.2實驗結果與分析將本算法與DroidＲanger［13］、GoogleAVS［14］、PApriori［15］進行比較，全面地評估本系統(tǒng)的性能。表1所示是四種惡意軟件檢測方案對1260個惡意應用樣本的檢測結果，其中
【作者單位】： 廣東工業(yè)大學計算機學院;
【基金】：廣東省重大科技專項資助項目(2015B010128014,2015B010108002) 廣東省教育廳產(chǎn)學研合作項目(2015B090906015,2014A010103029,2014B090908010,2014B090901053) 廣州市科技計劃資助項目(2017010160012)
【分類號】：TP309;TP316

【相似文獻】

相關期刊論文 前10條

1 袁萌;;Android計劃為什么要懸賞1000萬[J];信息系統(tǒng)工程;2007年12期

2 林耕宇;;觀摩50名Google Android程序開發(fā)競賽作品[J];電子與電腦;2008年08期

3 樹子;;Android中文版不完全體驗[J];互聯(lián)網(wǎng)天地;2009年04期

4 Jason Whitmire;;產(chǎn)業(yè)軟件專家如何協(xié)助解決Android的分裂困境[J];電子與電腦;2010年02期

5 蔣彬;;10款Android手機必備應用——Android操作系下的軟件評測[J];微電腦世界;2010年04期

6 ;看看Android漢化狂人在玩什么[J];電腦迷;2011年15期

7 鄒民;;Android 2.3系統(tǒng)豪門潮機[J];電腦知識與技術(經(jīng)驗技巧);2011年07期

8 張浩;陳盛云;;基于Android平臺手機防盜追蹤功能的實現(xiàn)[J];江西科學;2011年05期

9 ;Android 4.0不得不掌握的13點特征[J];硅谷;2011年21期

10 ;谷歌正式開放Android 4.0系統(tǒng)源代碼[J];硅谷;2011年22期

相關會議論文 前10條

1 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年計算機應用與系統(tǒng)建模國際會議論文集[C];2012年

2 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中國智能自動化學術會議論文集（第二分冊）[C];2013年

3 Cheng Chen;Li Liu;Jianguo Chen;Cheng Zhang;;Extracting Language Strings from XML Based on Android[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年

4 Zhe Chen;Pei-Luen Patrick Rau;Dennis Schumacher;Osama Khan;Poom Laupattarakasem;Cherry Yu;Nam Wahrenberg;;Development of an Android Mobile Application for International Students[A];第八屆和諧人機環(huán)境聯(lián)合學術會議（HHME2012)論文集CHCI[C];2012年

5 李欣;;一種基于智能卡的Android權限管理方法研究[A];第27次全國計算機安全學術交流會論文集[C];2012年

6 李靜華;慕德俊;楊鳴坤;胡偉;;Android惡意程序行為分析系統(tǒng)設計[A];2013年全國通信軟件學術會議論文集[C];2013年

7 姜林燕;劉松;;基于Android平臺的地圖服務系統(tǒng)開發(fā)[A];第十五屆華東六省一市測繪學會學術交流會論文集（江蘇上海論文分冊）[C];2012年

8 李嵐;齊昕;林毅;唐亞平;李倩;孫麗;孫婧;;基于Android的遼寧移動決策氣象服務系統(tǒng)設計與實現(xiàn)[A];第31屆中國氣象學會年會S10 第四屆氣象服務發(fā)展論壇——提高水文氣象防災減災水平，推動氣象服務社會化發(fā)展[C];2014年

9 李曉軍;吳金輝;吳嘯;彭龍軍;鐘凱文;;基于Android的移動監(jiān)察GIS平臺研發(fā)與分析[A];第四屆“測繪科學前沿技術論壇”論文精選[C];2012年

10 范淵;凌霄;;Android程序安全檢測模型[A];第28次全國計算機安全學術交流會論文集[C];2013年

相關重要報紙文章 前10條

1 本報記者 李敬;“安卓”Android之亂[N];計算機世界;2010年

2 韓勖;Android變身“大眾機”[N];計算機世界;2010年

3 本報記者 劉方遠;Android中國粉絲“傷”機[N];21世紀經(jīng)濟報道;2011年

4 ;Android 4.3更新解析[N];電腦報;2013年

5 市井小生;Android將會怎樣？[N];計算機世界;2010年

6 ;Android內(nèi)核驚現(xiàn)88個高危漏洞[N];網(wǎng)絡世界;2010年

7 達涌;Android病毒和惡意搶票軟件肆虐[N];人民郵電;2013年

8 本報記者 閔杰;Android L發(fā)布，安全只邁了一小步[N];中國電子報;2014年

9 中國軟件評測中心 黃準 楊s

本文編號：2530110