结合资源特征的Android恶意应用检测方法

doi:10.3778/j.issn.1002-8331.1703-0397

计算机工程与应用 ›› 2018, Vol. 54 ›› Issue (15): 67-73.DOI: 10.3778/j.issn.1002-8331.1703-0397

结合资源特征的Android恶意应用检测方法

刘楚舒，王伟平，刘鹏飞

中南大学信息科学与工程学院，长沙 410083

出版日期:2018-08-01 发布日期:2018-07-26

Detection of Android malware using resource features

LIU Chushu, WANG Weiping, LIU Pengfei

School of Information Science and Engineering, Central South University, Changsha 410083, China

Online:2018-08-01 Published:2018-07-26

摘要/Abstract

摘要： 近年来Android平台遭到了黑客们的频繁攻击。随着安卓恶意应用的增多，信息泄露以及财产损失等问题也愈发严重。首先测试了恶意应用与正常应用在图片和界面元素两类资源特征上的差异，提出了一种结合资源特征的Android恶意应用检测方法——MalAssassin。该方法对APK进行静态分析，提取应用的8类共68个特征，包括综合了其他研究所提取的权限、组件、API、命令、硬编码IP地址、签名证书特征，并且结合了所发现的图片与界面元素两类资源特征。这些特征被映射到向量空间，训练成检测模型，并对应用的恶意性进行判定。通过对53 422个正常应用以及5 671个恶意应用的测试，MalAssassin达到了99.1%的精确度以及召回率。同时，资源特征的引入使得MalAssassin在不同数据集上具有较好的适应性。

关键词: 安卓, 恶意应用检测, 机器学习

Abstract: Android platform incurs mass attacks from hackers recently. The rapid increment of Android malwares results in the problems of privacy leakage and property loss. This paper firstly tests the difference between benign apps and malwares in two resource features, these features are pictures and widgets. Then MalAssassin, a method for detection of Android malware is proposed. It performs static analysis on Android APK files, gathering 68 features in 8 different categories which are permissions, components, API calls, commands, hard-coded IP address and certificates extracted from other approaches along with pictures and widgets proposed by this paper. These features are mapped to vector spaces to build the detection model which will classify an app as benign or malicious. In an evaluation with 53,422 benign apps and 5,671 malwares, MalAssassin achieves the performance of 99.1% precision and recall, while adapting well in different datasets.

Key words: Android, malware detection, machine learning

刘楚舒，王伟平，刘鹏飞. 结合资源特征的Android恶意应用检测方法[J]. 计算机工程与应用, 2018, 54(15): 67-73.

LIU Chushu, WANG Weiping, LIU Pengfei. Detection of Android malware using resource features[J]. Computer Engineering and Applications, 2018, 54(15): 67-73.

[1]	冉蓉，徐兴华，邱少华，崔小鹏，欧阳斌. 基于深度卷积神经网络的裂纹检测方法综述[J]. 计算机工程与应用, 2021, 57(9): 23-35.
[2]	韦佶宏，郑荣锋，刘嘉勇. 基于混合神经网络的恶意TLS流量识别研究[J]. 计算机工程与应用, 2021, 57(7): 107-114.
[3]	张晓丽，张魁星，江梅，魏本征，丛金玉. 淋巴瘤图像分类技术研究综述[J]. 计算机工程与应用, 2021, 57(6): 1-9.
[4]	韩东方，吐尔地·托合提，艾斯卡尔·艾木都拉. 问答系统中问句分类方法研究综述[J]. 计算机工程与应用, 2021, 57(6): 10-21.
[5]	万梦翔，姚寒冰. 面向恶意网页训练数据生成的GAN模型[J]. 计算机工程与应用, 2021, 57(6): 124-130.
[6]	杨晔民，张慧军，张小龙. 随机森林的可解释性可视分析方法研究[J]. 计算机工程与应用, 2021, 57(6): 168-175.
[7]	徐可文，许波，吴英，徐浩然. 机器学习在超声图像中的应用综述[J]. 计算机工程与应用, 2021, 57(4): 11-17.
[8]	王振东，张林，李大海. 基于机器学习的物联网入侵检测系统综述[J]. 计算机工程与应用, 2021, 57(4): 18-27.
[9]	吕品，武秦娟，许嘉. 上市公司文本信息披露智能分析研究综述[J]. 计算机工程与应用, 2021, 57(24): 1-13.
[10]	张隅希，段宗涛，朱依水，王路阳，周祎，郭宇. 机动车油耗模型研究综述[J]. 计算机工程与应用, 2021, 57(24): 14-26.
[11]	安卫超，阎婷，张楠，张杉，相洁，曹锐，王彬. 病理图像纹理分析在胃癌MSI预测中的应用研究[J]. 计算机工程与应用, 2021, 57(24): 205-211.
[12]	王方，张雪英，胡风云，李凤莲. 集成分类器对脑卒中患者脑电的分类[J]. 计算机工程与应用, 2021, 57(24): 276-282.
[13]	高见，孙懿，王润正，袁得嵛. 基于机器学习的浏览器挖矿检测模型研究[J]. 计算机工程与应用, 2021, 57(22): 125-130.
[14]	黎英. 迁移学习在医学图像分析中的应用研究综述[J]. 计算机工程与应用, 2021, 57(20): 42-52.
[15]	任泽裕，王振超，柯尊旺，李哲，吾守尔·斯拉木. 多模态数据融合综述[J]. 计算机工程与应用, 2021, 57(18): 49-64.

结合资源特征的Android恶意应用检测方法

Detection of Android malware using resource features

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics