基于混合特征的恶意安卓程序检测方法

计算机工程与科学

基于混合特征的恶意安卓程序检测方法

徐林溪,郭帆

(江西师范大学计算机信息工程学院，江西南昌 330022)

收稿日期:2016-01-06 修回日期:2016-05-04 出版日期:2017-10-25 发布日期:2017-10-25
基金资助:
WEB程序污点分析的形式化定义和验证研究（61562040）

A hybrid feature-based detection method on Android malware

XU Lin-xi,GUO Fan

(School of Computer and Science,Jiangxi Normal University,Nanchang 330022,China)

Received:2016-01-06 Revised:2016-05-04 Online:2017-10-25 Published:2017-10-25

摘要/Abstract

摘要：

安卓系统的恶意程序数量多且危害大，研究相应的检测方法是当前研究热点。现有方法仅单独提取语法或语义特征，难以准确刻画恶意程序的攻击意图。提出一种混合提取语法和语义特征的检测方法，语义特征为基于类抽象的污点传播路径集合，并结合权限声明和Intent-Action等语法特征，对特征规范化后应用K-means算法训练样本集生成恶意程序家族的特征向量，应用欧氏距离检测未知程序与特征向量的相似度。基于FlowDroid实现原型系统，对400个真实程序的分析结果表明该方法有较高的精确度。

关键词: 恶意程序检测, 语义特征, 污点传播, 聚类

Abstract:

Currently, Android malware detection is one of the hotpots in the security research field. Since Android is open source and very popular, the Android platform becomes a target of most malwares. Current approaches only extract syntax features or semantic features respectively so that it is difficult for them to know the real intention of the malware exactly. We propose a hybrid feature extraction method, using the set of class-based taint propagation paths as semantic features and claiming permissions and Intent-Actions as syntax features. We normalize all the extracted features before training and clustering data sets by K-means, and then produce feature vectors of each malware family. Finally we adopt the Euclidean distance computation to measure the similarity between the unknown program and feature vectors. The prototype is implemented on top of FlowDroid to analyze 400 real programs, and the results demonstrate that the method has higher precision.

Key words: malware detection, semantic features, taint propagation, clustering

徐林溪,郭帆. 基于混合特征的恶意安卓程序检测方法[J]. 计算机工程与科学.

XU Lin-xi,GUO Fan. A hybrid feature-based detection method on Android malware[J]. Computer Engineering & Science.

[1]	柴旭清, 乔一航, 范黎林, . 一种基于随机森林分类器构建高性能应用程序性能分析模型的方法[J]. 计算机工程与科学, 2024, 46(07): 1218-1228.
[2]	宋鑫海, 韩京宇, 郎杭, 毛毅. 滑动窗口投票策略的QRS波群形态识别[J]. 计算机工程与科学, 2024, 46(02): 272-281.
[3]	钟卓辉, 陈黎飞, . 基于模型的非凸聚类算法[J]. 计算机工程与科学, 2024, 46(02): 292-302.
[4]	肖振国, 陈林书, 孙少杰, 梅本霞, 柳媛慧, 赵磊. 基于代数粒的聚类方法[J]. 计算机工程与科学, 2024, 46(01): 150-158.
[5]	王若宾, 耿芳东, 张永梅, 宋威, 王伟锋, 徐琳. 基于改进自适应DBSCAN的混合式MOOC视频观看模式挖掘[J]. 计算机工程与科学, 2023, 45(09): 1670-1678.
[6]	杨昊, 赵刚, 王兴芬. 基于混合模型的事件触发词抽取[J]. 计算机工程与科学, 2023, 45(01): 171-180.
[7]	李帅, 常锦才, 李吕牧之, 蔡昆杰, . 基于差分隐私保护的Stacking集成聚类算法研究[J]. 计算机工程与科学, 2022, 44(08): 1402-1408.
[8]	李兰, 刘杰, 张洁. 基于YOLOv4改进算法的复杂行人检测模型研究[J]. 计算机工程与科学, 2022, 44(08): 1449-1456.
[9]	陈奉贤. 基于NR-Transformer的集群作业运行时间预测[J]. 计算机工程与科学, 2022, 44(07): 1181-1190.
[10]	庞兴龙, 朱国胜, 杨少龙, 李修远. 一种基于聚类与噪声的网络流量分类方法[J]. 计算机工程与科学, 2022, 44(07): 1207-1215.
[11]	黄志强, 李军, 张世义. 基于轻量级神经网络的目标检测研究[J]. 计算机工程与科学, 2022, 44(07): 1265-1272.
[12]	刘榕, 伍欣, 敖斌, 文青, 李宽. 用于CD56图像分割的细胞标注精细化与自适应加权损失[J]. 计算机工程与科学, 2022, 44(05): 870-878.
[13]	刘云, 肖添, 王梓宇. 动态特征选择算法对恶意行为检测的优化研究[J]. 计算机工程与科学, 2022, 44(04): 665-673.
[14]	袁泉, 晏飞扬, 文志云, 张振康, . 基于谱聚类的社交网络差分隐私保护算法研究[J]. 计算机工程与科学, 2022, 44(02): 251-256.
[15]	许光宇, 丁健. 基于特征聚类的大视差图像拼接算法 [J]. 计算机工程与科学, 2022, 44(02): 283-290.