通信学报 ›› 2017, Vol. 38 ›› Issue (Z2): 30-36.doi: 10.11959/j.issn.1000-436x.2017271
陈波,潘永涛,陈铁明
Bo CHEN,Yong-tao PAN,Tie-ming CHEN
摘要:
提出一个基于多层SimHash的相似度检测方法,通过对APK文件进行分析,最终从5个方面提取分析内容来表征 APK,同时在每一层上使用改进的 SimHash 方法进行相似度检测分析。通过从 APK 文件中提取的AndroidManifest.xml 文件、从 dex 反编译得出的 Smali 代码累加和、Smali 文件指令提取、Java 代码集合、Java指令集提取5个层面进行分析。同时通过学习Voted Perceptron投票算法,将其应用到检测过程中,采用信任值权重的方法,为每一层赋予一个可信值,并在最后得出结果时将每一层结果结合权重分析,实验分析结果表明该方法具有更好的检测效果。
中图分类号:
|