安卓平臺(tái)下基于相似度的惡意軟件特征提取與檢測(cè)研究.pdf

1、隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，智能手機(jī)在世界上的普及率也越來(lái)越高，而Android智能手機(jī)操作系統(tǒng)則憑借其優(yōu)良的性能，獲得了巨大的市場(chǎng)份額?？呻S著智能手機(jī)的發(fā)展，越來(lái)越多的手機(jī)惡意軟件也出現(xiàn)在了市場(chǎng)當(dāng)中，危害用戶(hù)的信息安全。各大安全實(shí)驗(yàn)室也漸漸把手機(jī)安全保護(hù)作為重點(diǎn)研究，但如何有效的查殺新型惡意軟件及惡意軟件的變種一直是個(gè)難題。
　　由于傳統(tǒng)惡意軟件特征碼提取方法基于程序二進(jìn)制文本，無(wú)法偵測(cè)新型惡意軟件和變異惡意軟件，本文提出一種基于相似

2、度的安卓惡意軟件特征提取方法。該方法通過(guò)使用谷歌距離計(jì)算源碼中特有的信息，如API調(diào)用，安卓權(quán)限和常用參數(shù)之間的相似度，然后挖掘安卓軟件中常用的關(guān)鍵詞，再將其按照相似度分類(lèi)。然后和正常軟件中的關(guān)鍵詞作對(duì)比實(shí)驗(yàn)，得到安卓惡意軟件的特征。再通過(guò)SVM向量機(jī)對(duì)特征集合進(jìn)行機(jī)器學(xué)習(xí)，使該方法獲得可以不斷容納新型軟件病毒樣本的功能。使用該系統(tǒng)檢測(cè)時(shí)，會(huì)對(duì)目標(biāo)軟件提取源碼，對(duì)其中的敏感詞集合與系統(tǒng)庫(kù)中已有樣本集合比對(duì)，從而可以偵測(cè)新的惡意軟件以及舊