论文研究结合资源特征的Android恶意应用检测方法.pdf

近年来Android平台遭到了黑客们的频繁攻击。随着安卓恶意应用的增多，信息泄露以及财产损失等问题也愈发严重。首先测试了恶意应用与正常应用在图片和界面元素两类资源特征上的差异，提出了一种结合资源特征的Android恶意应用检测方法——MalAssassin。该方法对APK进行静态分析，提取应用的8类共68个特征，包括综合了其他研究所提取的权限、组件、API、命令、硬编码IP地址、签名证书特征，并且结合了所发现的图片与界面元素两类资源特征。这些特征被映射到向量空间，训练成检测模型，并对应用的恶意性进行判定。通过对53422个正常应用以及5671个恶意应用的测试，MalAssassin达到了9