基于图模式与内存足迹的Android恶意应用与行为检测
【图文】:
集设为NC。第一个特征是一个给定的应用与一个模式之间存在大量的共同权限,将该特征定义为PermCount,其相似性指数定义为simPermCount(A,patternC)=|ApermsNC|(10)计算一个应用与一个模式之间相同权限的图指标,作为其他的特征。定义指标m的相似性特征,根据应用的权限列表与类C中模式的归一化相似性计算而来,计算公式为simm(A,patternC)=∑p∈{Aperms∩NC}m(p)∑p∈NCm(p)(11)其中:m∈M。为每个应用的每个类与每个图指标之间建立一个相似性特征,,图3所示是一个指标的特征集实例。应用“游戏”(PID=244)类需要三个权限:P1、P2、P3,将这个权限列表与每个类模式的权限进行比较,图中显示了游戏、社交、购物三个类的模式。游戏模式包含三个权限:P1、P3、P6,其中权限P1、P3与应用(PID=244)的权限相同,社交类模式仅包含一个共同的权限P1,其相似性等于3/10,购物类的相似性分数为2/10。2.4隐私分数与风险指数使用识别最优的模式建立一个隐私分数。隐私分数基于以下三个假设:a)应用与模式越相似,隐私分数越高;b)如果应用请求模式的中心权限,其分数应当较高;c)如果应用请求的权限不存在模式中,其分数应当较低。使用请求权限的数量对应用与类的相似性进行加权处理,因为上述步骤获得了两个代表性的模式指标,所以将一个应用与模式之间的相似性定义为结合两个指标相似性的最终相似性LN,计算方法为LN(A,C)=αsimm1(A,patternC)+(1-α)simm2(A,patternC)(12)其中:(m1,m2)∈M2与α∈[0,1]是一个调节参数,用于平衡各指标的重要性。式中m1表示图的间接中心,m2表示加?
数据集中的应用,红色圈是(β>1,LN0=0)条件的应用,请参见电子版。当β=0,隐私分数等于相似性分数,风险阈值会固定为给定的相似性;当β=1,则定义了一个线性分离,通过应用权限计算的平均相似性分数决定风险阈值;当β>1,风险阈值如图4所示,该阈值使相似性低的应用设置高风险值,即应用的权限越多,相似性阈值则越高。图4不同β值对应的风险阈值3检测模块检测模块基于其行为模式决定目标应用是否是恶意应用。检测模块包含以下几个部分:a)序列号的检查规则,将应用的序列号与恶意软件家族进行比较,判断应用是否为恶意软件;b)测试伪造文件的系统命令,检查应用使用的系统命令中是否包含了伪造的文件;c)检测应用是否隐藏了SMS的通知,这种恶意应用的目标是捕获用户订阅的服务信息;d)检测短信诈骗应用的规则,这种恶意应用捕获正常的短信并修改为诈骗短信;e)检查应用请求的权限分析,使用第2章“基于图模式的恶意应用与行为决策”进行权限分析,检测出恶意的应用。4实验与结果分析4.1实验环境本文的恶意软件检测系统包含客户端组件与服务器组件。客户端组件安装在智能手机上,操作系统为Android4.4.2;服务器为XeonX5660处理器,8GB内存,操作系统为Ubuntu12.04。使用Python3.2脚本实现服务器端的程序,服务器端的AndroidSDK为Android4.1.2sdkAPI16级。本文采用的恶意应用样本库来自于美国北卡州立大学Zhou等人[12]提供的ADRD、AnserverBot等49个恶意应用家族,共1260个恶意应用样本。4.2实验结果与分析将本算法与DroidRanger[13]、GoogleAVS[14]、PApriori[15]进行比较,全面地评估本系统的性能。表1所示是四种恶意软件检测方案对1260个恶意应用样本的检测结果,其中
【作者单位】: 广东工业大学计算机学院;
【基金】:广东省重大科技专项资助项目(2015B010128014,2015B010108002) 广东省教育厅产学研合作项目(2015B090906015,2014A010103029,2014B090908010,2014B090901053) 广州市科技计划资助项目(2017010160012)
【分类号】:TP309;TP316
【相似文献】
相关期刊论文 前10条
1 袁萌;;Android计划为什么要悬赏1000万[J];信息系统工程;2007年12期
2 林耕宇;;观摩50名Google Android程序开发竞赛作品[J];电子与电脑;2008年08期
3 树子;;Android中文版不完全体验[J];互联网天地;2009年04期
4 Jason Whitmire;;产业软件专家如何协助解决Android的分裂困境[J];电子与电脑;2010年02期
5 蒋彬;;10款Android手机必备应用——Android操作系下的软件评测[J];微电脑世界;2010年04期
6 ;看看Android汉化狂人在玩什么[J];电脑迷;2011年15期
7 邹民;;Android 2.3系统豪门潮机[J];电脑知识与技术(经验技巧);2011年07期
8 张浩;陈盛云;;基于Android平台手机防盗追踪功能的实现[J];江西科学;2011年05期
9 ;Android 4.0不得不掌握的13点特征[J];硅谷;2011年21期
10 ;谷歌正式开放Android 4.0系统源代码[J];硅谷;2011年22期
相关会议论文 前10条
1 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年计算机应用与系统建模国际会议论文集[C];2012年
2 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中国智能自动化学术会议论文集(第二分册)[C];2013年
3 Cheng Chen;Li Liu;Jianguo Chen;Cheng Zhang;;Extracting Language Strings from XML Based on Android[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年
4 Zhe Chen;Pei-Luen Patrick Rau;Dennis Schumacher;Osama Khan;Poom Laupattarakasem;Cherry Yu;Nam Wahrenberg;;Development of an Android Mobile Application for International Students[A];第八届和谐人机环境联合学术会议(HHME2012)论文集CHCI[C];2012年
5 李欣;;一种基于智能卡的Android权限管理方法研究[A];第27次全国计算机安全学术交流会论文集[C];2012年
6 李静华;慕德俊;杨鸣坤;胡伟;;Android恶意程序行为分析系统设计[A];2013年全国通信软件学术会议论文集[C];2013年
7 姜林燕;刘松;;基于Android平台的地图服务系统开发[A];第十五届华东六省一市测绘学会学术交流会论文集(江苏上海论文分册)[C];2012年
8 李岚;齐昕;林毅;唐亚平;李倩;孙丽;孙婧;;基于Android的辽宁移动决策气象服务系统设计与实现[A];第31届中国气象学会年会S10 第四届气象服务发展论坛——提高水文气象防灾减灾水平,推动气象服务社会化发展[C];2014年
9 李晓军;吴金辉;吴啸;彭龙军;钟凯文;;基于Android的移动监察GIS平台研发与分析[A];第四届“测绘科学前沿技术论坛”论文精选[C];2012年
10 范渊;凌霄;;Android程序安全检测模型[A];第28次全国计算机安全学术交流会论文集[C];2013年
相关重要报纸文章 前10条
1 本报记者 李敬;“安卓”Android之乱[N];计算机世界;2010年
2 韩勖;Android变身“大众机”[N];计算机世界;2010年
3 本报记者 刘方远;Android中国粉丝“伤”机[N];21世纪经济报道;2011年
4 ;Android 4.3更新解析[N];电脑报;2013年
5 市井小生;Android将会怎样?[N];计算机世界;2010年
6 ;Android内核惊现88个高危漏洞[N];网络世界;2010年
7 达涌;Android病毒和恶意抢票软件肆虐[N];人民邮电;2013年
8 本报记者 闵杰;Android L发布,安全只迈了一小步[N];中国电子报;2014年
9 中国软件评测中心 黄准 杨s
本文编号:2530110
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2530110.html
