检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]云南大学信息学院计算机科学与工程系,云南昆明650091 [2]云南省信息安全测评中心,云南昆明650000
出 处:《计算机技术与发展》2017年第10期121-125,共5页Computer Technology and Development
基 金:国家自然科学基金资助项目(61562090);云南大学教育教学改革研究项目
摘 要:针对当前Android应用程序良莠不齐,存在大量的恶意程序对个人隐私和信息安全构成严重威胁的现状,在分析基于MD5的传统特征代码检测技术的基础上,提出了利用SimHash算法,经过APK文件特征文本提取,特征文本数字指纹生成,数字指纹比对及比对结果分析三个步骤,进行Android恶意程序检测的新方法。为实现APK文件特征文本化,引入恶意软件分析程序androlyze.py,同时,考虑到Android特征的有效性,经研究需要选取Android程序的权限及调用映射、广播接收器、服务等核心信息组合成对应APK文件的复合特征文本,将复合特征文本转换为字符串后利用程序进行海明距离计算,由海明距离判断待测试APK文件的安全性。通过实验进行实例分析,并将得到的检测效果与360杀毒软件做比较,发现基于SimHash算法的恶意程序检测方法,检测率高于360。Current Android applications vary in quality, while there exist many potential malwares threatening privacy and information safety. In order to cope with this particular predicament, a new solution using SimHash algorithm for Android malware detection is pro- posed on the basis of analysis of signature detection technology based on MDS,which consists of three steps including APK signature-text extraction, signature-text digital fingerprint generation and results contrast. In order to textualize APK files, malware analyzing program androlyze, py is introduced. Meanwhile, considering the efficiency of Android signatures, Android program permission, call function, re- ceiver and services have been converted into composite signatures APK text. Then,the composite signatures text has been converted into string, of which the Hamming Distance is counted as measurement for the security level. In addition, after practically analyzing and com- pared with 360 Anti-virus Software the overall detecting efficiency is proved to be better,thus considered as an effective method of An- droid malware detection.
关 键 词:simHash算法 Android恶意程序检测 复合特征文本 相似性比较
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.15
