-
题名一种静态Android重打包恶意应用检测方法
被引量:5
- 1
-
-
作者
孙伟
孙雅杰
夏孟友
-
机构
中山大学电子与信息工程学院
信息技术教育部重点实验室(中山大学)广州
中山大学数据科学与计算机学院
-
出处
《信息安全研究》
2017年第8期692-700,共9页
-
文摘
Android系统以其优异的特性快速抢占了手机市场.但由于Android的开源性,导致Android的安全问题频发.第三方市场上大量恶意APP给人们的隐私安全以及财产安全带来了很大的危害,其中重打包恶意应用所占比重最大达到了86%.在重打包应用检测方面,研究人员作了大量的实验研究并设计了检测引擎.但是以往的检测引擎存在复杂度高、准确率低等缺点,并对重打包应用的恶意性无法判断.所以结合当前多种恶意应用检测方法的优点,设计了一种基于质心处理和层次分析的抗混淆恶意应用检测方法,该方法对反编译之后的中间代码进行静态分析,使用质心算法对应用之间的相似性进行检测,通过相似应用之间的比较定位可疑代码段,结合层次分析法和加权FP-growth算法对可疑代码段进行恶意性判定.通过实验验证,该方法在Android重打包恶意应用的检测方面具有较好的效果.
-
关键词
Android恶意应用
静态检测
质心算法
层次分析算法
加权FP-growth算法
-
Keywords
Android malware
static detection
centroid algorithm
analytic hierarchy process
weighted FP-growth algorithm
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-