基于多层SimHash的Android恶意应用程序检测方法

doi:10.11959/j.issn.1000-436x.2017271

通信学报 ›› 2017, Vol. 38 ›› Issue (Z2): 30-36.doi: 10.11959/j.issn.1000-436x.2017271

基于多层SimHash的Android恶意应用程序检测方法

陈波,潘永涛,陈铁明

浙江工业大学计算机学院，浙江杭州 310023

出版日期:2017-11-01 发布日期:2018-06-07
作者简介:陈波（1971-），男，浙江慈溪人，浙江工业大学副教授，主要研究方向为无线和移动安全。|潘永涛（1991-），男，浙江绍兴人，浙江工业大学硕士生，主要研究方向为网络安全、大数据。|陈铁明（1978-），男，浙江诸暨人，浙江工业大学教授、博士生导师，主要研究方向为网络空间安全。
基金资助:
国家自然科学基金资助项目(U1509214);国家自然科学基金资助项目(6177202);浙江省自然科学基金资助项目(LY16F020035)

Android malware detection method based on SimHash

Bo CHEN,Yong-tao PAN,Tie-ming CHEN

College of Computer,Zhejiang University of Technology,Hangzhou 310023,China

Online:2017-11-01 Published:2018-06-07
Supported by:
The National Natural Science Foundation of China(U1509214);The National Natural Science Foundation of China(6177202);The Natural Science Foundation of Zhejiang Province(LY16F020035)

摘要/Abstract

摘要：

提出一个基于多层SimHash的相似度检测方法，通过对APK文件进行分析，最终从5个方面提取分析内容来表征 APK，同时在每一层上使用改进的 SimHash 方法进行相似度检测分析。通过从 APK 文件中提取的AndroidManifest.xml 文件、从 dex 反编译得出的 Smali 代码累加和、Smali 文件指令提取、Java 代码集合、Java指令集提取5个层面进行分析。同时通过学习Voted Perceptron投票算法，将其应用到检测过程中，采用信任值权重的方法，为每一层赋予一个可信值，并在最后得出结果时将每一层结果结合权重分析，实验分析结果表明该方法具有更好的检测效果。

关键词: Android, 代码检测, SimHash, VotedPerceptron

Abstract:

A new similarity detection scheme based on hierarchical SimHash algorithm was proposed.The scheme extractd contents from different aspects to represent the APK file,then used the improved SimHash to respectively represent the file.The scheme analyzed the APK file by extracting the AndroidManifest.xml file in it,the sum of the Smali code from the decompilation of dex file,instructions extracted in Smali files,Java code set,and instructions extracted in Java code files.Through the study of Voted Perceptron voting algorithm,the scheme used trust weight method,by valuating a trust weight in every layer,then combined all the result with weight in every layer as a resule of scheme,the result can be more reasonable and more convincing.

Key words: Android, malware detection, SimHash, Voted Perceptron

中图分类号:

TP393

陈波,潘永涛,陈铁明. 基于多层SimHash的Android恶意应用程序检测方法[J]. 通信学报, 2017, 38(Z2): 30-36.

Bo CHEN,Yong-tao PAN,Tie-ming CHEN. Android malware detection method based on SimHash[J]. Journal on Communications, 2017, 38(Z2): 30-36.

图/表 8

图1

图2

图3

图4

图5

图6

图7

图8

参考文献 10

[1]	YAN Q , LI Y , LI T ,et al. Insights into malware detection and prevention on mobile phones[C]// Security Technology - International Conference,Sectech 2009,Held As. DBLP, 2009: 242-249.
[2]	CHANDRAMOHAN M , TAN H B K . Detection of mobile malware in the wild[J]. Computer, 2012,45(9): 65-71.
[3]	SOOD S . Probabilistic SimHash Matching[J]. 2011.
[4]	UDDIN M S , ROY C K , SCHNEIDER K A ,et al. On the effectiveness of SimHash for detecting near-miss clones in large scale software systems[C]// Working Conference on Reverse Engineering. IEEE, 2011: 13-22.
[5]	余意, 张玉柱, 胡自健 . 基于SimHash算法的大规模文档去重技术研究[J]. 信息通信, 2015(2): 28-29.
[6]	BUYRUKBILEN S , BAKIRAS S . Secure similar document detection with SimHash[M]// Secure Data Management. 2014: 61-75.
[7]	MANKU G S , JAIN A , SARMA A D . Detecting near-duplicates for web crawling[C]// International Conference on World Wide Web. ACM, 2007: 141-150.
[8]	周龙泉, 卫文学 . 基于主成分分析与 SimHash 的入侵检测方法[J]. 计算机与数字工程, 2015(7): 1291-1294.
	ZHOU L Q , WEI W X . Intrusion detectin method based on principal component analysis and SimHash[J]. Computer and Digital Engineering, 2015(7): 1291-1294.
[9]	FREUND Y , SCHAPIRE R E . large margin classification using the perceptron algorithm[J]. Machine Learning, 1999,37(3): 277-296.
[10]	UDDIN M S , ROY C K , SCHNEIDER K A ,et al. On the effectiveness of SimHash for detecting near-miss clones in large scale software systems[C]// Working Conference on Reverse Engineering. IEEE, 2011: 13-22.

[1]	王竹,贺坤,王新宇,牛犇,李凤华. Android设备中基于流量特征的隐私泄露评估方案[J]. 通信学报, 2020, 41(2): 155-164.
[2]	杨宏宇,王在明. Android共谋攻击检测模型[J]. 通信学报, 2018, 39(6): 27-36.
[3]	刘燕,张永平,朱成,皋军,刘其明. 基于大数据和物联网的空气质量预测监测研究[J]. 通信学报, 2017, 38(Z2): 129-138.
[4]	魏松杰,吴高翔,罗娜,时召伟,周紫阳. DroidBet：事件驱动的Android应用网络行为的自动检测系统[J]. 通信学报, 2017, 38(5): 84-95.
[5]	康海燕,闫涵,黄浩然,孙璇. 基于BP神经网络的Wi-Fi安全评价模型的研究[J]. 通信学报, 2016, 37(Z1): 50-56.
[6]	许艳萍,马兆丰,王中华,钮心忻,杨义先. Android智能终端安全综述[J]. 通信学报, 2016, 37(6): 169-184.
[7]	文伟平,梅瑞,宁戈,汪亮亮. Android恶意软件检测技术分析和应用研究[J]. 通信学报, 2014, 35(8): 78-85.
[8]	文伟平，梅瑞，宁戈，汪亮亮. Android恶意软件检测技术分析和应用研究[J]. 通信学报, 2014, 35(8): 11-85.
[9]	杨欢1，张玉清1, 2，胡予濮1，刘奇旭2. 基于权限频繁模式挖掘算法的Android恶意应用检测方法[J]. 通信学报, 2013, 34(Z1): 14-115.
[10]	杨欢,张玉清,胡予濮,刘奇旭. 基于权限频繁模式挖掘算法的Android恶意应用检测方法[J]. 通信学报, 2013, 34(Z1): 106-115.
[11]	付文,魏博,赵荣彩,庞建民. 基于模糊推理的程序恶意性分析模型研究[J]. 通信学报, 2010, 31(1): 44-50.
[12]	吴冰,云晓春,高琪. 基于网络的恶意代码检测技术[J]. 通信学报, 2007, 28(11): 84-88.

基于多层SimHash的Android恶意应用程序检测方法

Android malware detection method based on SimHash

在线阅读

PDF下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 10

相关文章 12

Metrics

推荐阅读 0