基于频繁子图的安卓恶意软件家族分类

随着智能手机的快速发展,安卓智能终端已经成为了网络安全中重要的攻击目标。恶意App的数量增长非常迅速,详尽地分析每一个恶意App行为会耗费大量人力物力。因此将恶意App进行快速有效的家族分类能够大大减小程序分析的时间开销。然而现如今大部分的恶意App主要采用重打包方式构建,其良性部分会影响已有的分类方法。另外,恶意App的不同程度变种也可能绕过现有的检测方法。在本工作中,我们提出了一种基于频繁子图的恶意安卓程序家族分类方法。其中,我们采用基于子图聚类的方式提取频繁子图特征并用于描述恶意家族内样本的共性恶意行为。另外,为了提高对恶意App变种检测的鲁棒性,我们提出了一种基于敏感API的带权子图相似性计算方法。在30个家族共计6565个恶意App的数据集上的实验表明我们的方法可以达到94.5%的分类准确度,并且平均每一个样本的分析时间仅为4.4秒。

个人简介:

范铭,西安交通大学智能网络与网络安全教育部重点实验室2015级博士生。主要研究安卓软件恶意行为,通过对软件静态行为建模,并借助复杂网络分析方法对软件的行为进行分析以及特征抽取,从而应用于恶意软件检测及其家族的分类。在TIFS以及ISSRE上发表两篇论文,并获得ISSRE’16年最佳论文奖项,已获得4项中国专利授权以及1项美国专利授权。

1.《报告 I:范铭》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《报告 I:范铭》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guoji/14128.html