安卓平臺下基于相似度的惡意軟件特征提取與檢測研究.pdf

1、隨著互聯(lián)網(wǎng)時(shí)代的到來，智能手機(jī)在世界上的普及率也越來越高，而Android智能手機(jī)操作系統(tǒng)則憑借其優(yōu)良的性能，獲得了巨大的市場份額?？呻S著智能手機(jī)的發(fā)展，越來越多的手機(jī)惡意軟件也出現(xiàn)在了市場當(dāng)中，危害用戶的信息安全。各大安全實(shí)驗(yàn)室也漸漸把手機(jī)安全保護(hù)作為重點(diǎn)研究，但如何有效的查殺新型惡意軟件及惡意軟件的變種一直是個(gè)難題。
　　由于傳統(tǒng)惡意軟件特征碼提取方法基于程序二進(jìn)制文本，無法偵測新型惡意軟件和變異惡意軟件，本文提出一種基于相似

2、度的安卓惡意軟件特征提取方法。該方法通過使用谷歌距離計(jì)算源碼中特有的信息，如API調(diào)用，安卓權(quán)限和常用參數(shù)之間的相似度，然后挖掘安卓軟件中常用的關(guān)鍵詞，再將其按照相似度分類。然后和正常軟件中的關(guān)鍵詞作對比實(shí)驗(yàn)，得到安卓惡意軟件的特征。再通過SVM向量機(jī)對特征集合進(jìn)行機(jī)器學(xué)習(xí)，使該方法獲得可以不斷容納新型軟件病毒樣本的功能。使用該系統(tǒng)檢測時(shí)，會(huì)對目標(biāo)軟件提取源碼，對其中的敏感詞集合與系統(tǒng)庫中已有樣本集合比對，從而可以偵測新的惡意軟件以及舊