主权项 |
一种基于程序切片技术的安卓恶意软件检测方法,其特征在于该检测方法从安卓应用的安装文件APK出发,利用程序切片技术分析应用的源代码,找出影响该应用安全性的关键结点,检测Android恶意软件,以达到减少人工操作的目的,该方法包含的步骤如下:1)获取Android应用的APK文件;2)反编译步骤1中的APK文件,得到.class文件;3)利用Java程序切片技术,获取步骤2)中生成的class文件的系统依赖图;4)设计安全评价指标,评估步骤3)中得到的系统依赖图中所有结点的重要性,安全评价指标包括权限控制m<sub>1</sub>、API调用m<sub>2</sub>、插件管理m<sub>3</sub>,对上述指标进行加权,计算所有结点的安全影响因子m,其中m=αm<sub>1</sub>+βm<sub>2</sub>+γm<sub>3</sub>,系数α、β、γ表示安全评价指标对安全因子的影响程度,满足α+β+γ=1;5)设定安全影响因子的阈值M,从目前的Google官方应用市场和第三方Android应用市场上已知安全性的应用中,随机选择50个安全应用和50个恶意软件,根据步骤4)的方法计算它们的安全影响因子,取其平均值设置为阈值M;6)比较待测安卓应用的安全影响因子m与阈值M,对步骤1中的Android应用进行安全分析,如果安全影响因子m大于阈值M,则认为该应用存在恶意行为,即为恶意软件。 |