随着安卓操作系统的普及和快速发展,安卓恶意软件和测试软件相互间的对抗也愈来愈猛烈。如何高效准确地识别安卓恶意软件对用户的隐私保护和设备安全至关重要。对于传统文章的不足,明确提出了根据多维特征的安卓恶意软件检测方案。该方案利用对Android应用软件包进行反汇编,将手机权限、网络证书、代码混淆等多种特点融合在一起,并应用随机森林模型和支持空间向量模型进行培训。实验结果表明,与简单依赖权限和API特征的传统方式 相比,该方案对恶意软件测试集的检测率达到19.4%。安卓操作系统是应用人数最多的移动操作系统。据调查,到二零二零年十二月截止,谷歌商店Play可以下载350万种以上的APP,每月平均下载人数超过500万种。但是,广阔的应用场景也为恶意软件的发展提供了温床。据调查,二零二零年1月至3月,安卓恶意软件超过48万种,其中木马是最具体的类型。各种数据显示,恶意软件检测是一个重要的问题,随着时间的推移,安卓恶意软件也显示出更强的伪装性,怀疑传统的检测手段是否有效。

这篇文章对于上述问题,明确提出了根据多维特征的安卓恶意软件检测方式 。利用AndroidAPP的反汇编,获取权限,应用应用程序编程接口(ApplicatorDataramchengIncerfacr、API)、网络证书的时效性、代码混淆程度等不同特征,组成空间向量,随后应用随机森林和支持向量计算法进行培训分类器

现阶段,Android恶意代码检测的文章较多,具体思路还可以梳理为三种类型:根据权限和特征的API、程序控制流和数据流和动态行为分析。文章考虑了不同权限的组合和恶意代码的关系,明确提出了根据随机森林的静态恶意代码检测方式 。代码控制流信息也常用于恶意代码检测。

文章明确提出了Dalvik字节代码插入方案,利用监视控制流,实现了对恶意行为的认识。与静态分析相比,动态分析对软件的运行状态有更强的捕捉能力,因此也经常应用于恶意代码检测。文章应用污点分析技术跟踪多个敏感数据源的数据流,从而判断应用是否存在威胁用户隐私的操作,但污点分析费用大,运行效率低。文章结合静态反汇编特点和动态运行特点,用卷积神经网络和长期记忆网络混合的方式 检测恶意应用。

由于Java语言易于逆向的特点,编码混淆技术被广泛应用于安卓程序开发过程中。代码混淆利用去除代码中的语义信息,用等效的代码替换原始代码结构等方式,混淆的代码难以理解,增加逆向成本。文章利用对谷歌官方市场、中国第三方应用市场和恶意软件等3个数据源的10万个以上的应用包进行大规模扫描,统计了常见的3个代码混淆技术的应用情况。据调查,安卓恶意软件对代码混淆技术的应用与普通应用有很大差异。

恶意软件android,安卓APP恶意软件的安全检测机制相关推荐

  1. 30款APP源码打包 Java Android安卓App源码 30款打包下载

    [30款APP源码打包 Java Android安卓App源码 30款打包下载](访问密码: 168168)(https://474b.com/file/29013429-461457489)

  2. Android:安卓APP启动过程简介

    你打开一个安卓系统 它的界面是Launcher 进程,它不断的检测用户的触摸落在哪个APP上面,如果你的触摸落在空白它不做处理,你要滑动他就给你滑动 当用户触摸这个app的时候, 他会进行下面的流程 ...

  3. 知物由学 | 干货!一文了解安卓APP逆向分析与保护机制

    "知物由学"是网易云易盾打造的一个品牌栏目,词语出自汉·王充<论衡·实知>.人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道."知物 ...

  4. 【Android安全】安卓app爬虫工具 | 混淆检测工具

    1.Google play爬虫 1.1 AndroZoo https://androzoo.uni.lu/ 1.2 Google Play protobuf API Google play pytho ...

  5. 关于Android安卓APP保活 - 安卓消息推送详解 - 安卓端外推送离线推送

    转自:http://zhangtielei.com/posts/blog-android-push.html 说Android端外推送比较烦,实际有两层意思:首先是说实现上比较麻烦,至今业界也没有找到 ...

  6. Android安卓app如何接入小游戏?

    近几年app市场慢慢出现了饱和状态,同类产品过多导致市场竞争力愈发激烈,不少运营者萌发了为app引入小游戏的想法.因为小游戏能够显著增加用户在APP上的停留时间,而当用户停留时间越多,那么潜在的交易机 ...

  7. android 安卓APP获取手机设备信息和手机号码的代码示例

    下面我从安卓开发的角度,简单写一下如何获取手机设备信息和手机号码 准备条件:一部安卓手机.手机SIM卡确保插入手机里.eclipse ADT和android-sdk开发环境 第一步:新建一个andro ...

  8. android app 手机号码,android 安卓APP获取手机设备信息和手机号码的代码示例 .

    下面我从安卓开发的角度,简单写一下如何获取手机设备信息和手机号码 准备条件:一部安卓手机.手机SIM卡确保插入手机里.eclipse ADT和android-sdk开发环境 第一步:新建一个andro ...

  9. android app 手机号码,android 安卓APP获取手机设备信息和手机号码的代码示例

    下面我从安卓开发的角度,简单写一下如何获取手机设备信息和手机号码 准备条件:一部安卓手机.手机SIM卡确保插入手机里.eclipse ADT和android-sdk开发环境 第一步:新建一个andro ...

最新文章

  1. Yolov4性能分析(上)
  2. R语言dplyr包mutate_all函数一次性处理所有的数据列的内容(使用统一的函数)实战
  3. Yoshua Bengio首次中国演讲:深度学习通往人类水平AI的挑战
  4. java 线程池 -- (Java并发)
  5. 几个重要的RedHat Linux内核文件介绍 (1)
  6. Spring4.x()-Spring的Jdbc事务-注解
  7. 人工智能离前端并不远 一步步教你开发一个机器学习APP(附源码)
  8. 漂亮的代码6:增加字符串后的数字
  9. Tomcat优化之配置NIO运行模式
  10. SQLSERVER误删除了Windows登录用户验证方式使用Windows身份验证的解决方法
  11. 解析Hibernate中的持久化—ORM
  12. 怎么在国内创建谷歌账号_如何在Google Wifi上创建和使用家庭标签
  13. promise是什么?
  14. C语言:约瑟夫环(简单版)
  15. WP7 SDK模拟器对应PC键盘的功能键
  16. 类似 迈图7608 Monentive7608 上海荟研 高新材料 印刷油墨 合成革离型纸 水性涂料基材润湿剂 超润湿剂资料
  17. ftp文件传输(适用于两台通过网线直连的电脑)
  18. 「AppleScript」循环遍历
  19. WordPress插件开发教程1:开发第一个WordPress插件
  20. 人生最应该坚持的5件事

热门文章

  1. English Summary~October
  2. 专业程序员开发-老狼孩插件懒人精灵版
  3. $this-assign('manualList', $manualList)是什么意思
  4. 自定义UDF函数:随机生成N位随机数,包含字母,数字
  5. 洛谷 P2327 [SCOI2005] 扫雷
  6. 芯片验证需要围绕DUT做什么?
  7. SQuirreL SQL Client (小松鼠) 数据库连接工具
  8. 应用预测建模第六章-线性回归-预测化合物溶解度练习-R语言(多元线性回归,稳健回归,偏最小二乘回归,岭回归,lasso回归,弹性网)
  9. 使用sass预处理器的优劣
  10. KPI、KPA、OKR