首页|期刊导航|华中科技大学学报（自然科学版）|抗混淆的 Android 应用相似性检测方法

抗混淆的 Android 应用相似性检测方法

王兆国李城龙关毅薛一波

华中科技大学学报（自然科学版）2016，Vol.44Issue(3)：60-64,76,6.

华中科技大学学报（自然科学版）2016，Vol.44Issue(3)：60-64,76,6.DOI:10.13245/j.hust.160312

抗混淆的 Android 应用相似性检测方法

Anti-obfuscation method for detecting similarity of Android application

王兆国 ¹李城龙 ²关毅 ¹薛一波³

作者信息

1. 哈尔滨工业大学计算机科学技术学院，黑龙江哈尔滨 150006
2. 国家计算机网络应急技术处理协调中心，北京 100029
3. 清华大学清华信息科学与技术国家实验室，北京 100084
折叠

摘要

Abstract

In order to confront the code obfuscation problem,and better respond to the needs of simi-larity detection,a new method based on anti-obfuscation characteristics was designed,which included 7 kinds of anti-obfuscation code characteristics,audio characteristics and image characteristics.The method was proposed for detecting similarity and evaluating.Based on these characteristics and the methods,a prototype system was implemented and made suitable for large-scale scenario.The detec-tions of 1259 malware and 288 APPs from 12 APP markets show that the proposed method has obvi-ous advantages over the state-of-the-art methods against code obfuscation with high detection perform-ance.

关键词

Android 应用/抗混淆特征/相似性检测/恶意软件分析/声纹特征/代码特征

Key words

Android application/anti-obfuscation/detecting similarity/malware analysis/voiceprint characteristic/code characteristic

分类

信息技术与安全科学

引用本文复制引用

王兆国,李城龙,关毅,薛一波..抗混淆的 Android 应用相似性检测方法[J].华中科技大学学报（自然科学版）,2016,44(3):60-64,76,6.

基金项目

国家科技支撑计划资助项目（2012BAH46B04）．（）

华中科技大学学报（自然科学版）

OA北大核心CSCDCSTPCD

ISSN：1671-4512

访问量0

下载量0

段落导航