| 一种抗混淆的大规模Android应用相似性检测方法 |
| |
| 引用本文: | 焦四辈,应凌云,杨轶,程瑶,苏璞睿,冯登国.一种抗混淆的大规模Android应用相似性检测方法[J].计算机研究与发展,2014,51(7). |
| |
| 作者姓名: | 焦四辈 应凌云 杨轶 程瑶 苏璞睿 冯登国 |
| |
| 作者单位: | 中国科学院软件研究所可信计算与信息保障实验室 北京 100190 |
| |
| 基金项目: | 国家“九七三”重点基础研究发展计划基金项目,国家自然科学基金重大研究计划项目,国家自然科学基金项目,北京市自然科学基金项目 |
| |
| 摘 要: | 随着代码混淆、加壳技术的应用,基于行为特征的Android应用相似性检测受到的影响愈加明显.提出了一种抗混淆的大规模Android应用相似性检测方法,通过提取应用内特定文件的内容特征计算应用相似性,该方法不受代码混淆的影响,且能有效抵抗文件混淆带来的干扰.对5.9万个应用内的文件类型进行统计,选取具有普遍性、代表性和可度量性的图片文件、音频文件和布局文件作为特征文件.针对3种特征文件的特点,提出了不同内容特征提取方法和相似度计算方法,并通过学习对其相似度赋予权重,进一步提高应用相似性检测的准确性.使用正版应用和已知恶意应用作为标准,对5.9万个应用进行相似性检测实验,结果显示基于文件内容的相似性检测可以准确识别重打包应用和含有已知恶意代码的应用,并且在效率和准确性上均优于现有方案.
|
| 关 键 词: | 文件内容特征 模糊散列 感知特征 安卓 应用相似性 抗混淆 |
An Anti-Obfuscation Method for Detecting Similarity Among Android Applications in Large Scale |
| |
| Jiao Sibei,Ying Lingyun,Yang Yi,Cheng Yao,Su Purui,Feng Dengguo.An Anti-Obfuscation Method for Detecting Similarity Among Android Applications in Large Scale[J].Journal of Computer Research and Development,2014,51(7). |
| |
| Authors: | Jiao Sibei Ying Lingyun Yang Yi Cheng Yao Su Purui Feng Dengguo |
| |
| Abstract: | |
| |
| Keywords: | file content characteristics fuzzy Hash perceptual features Android application similarity anti-obfuscation |
| 本文献已被 CNKI 等数据库收录! |
|
