基于数据挖掘的Android恶意软件静态检测技术

作     者：陈鹏 戴涛 钟伟杰 陈华军 CHEN Peng;DAI Tao;ZHONG Weijie;CHEN Huajun

作者机构：数学工程与先进计算国家重点实验室河南郑州450001 南方电网科学研究院有限责任公司广东广州510080 电力行业信息安全等级保护测评中心广东广州510080 海南电网有限责任公司海南海口570203 

出 版 物：《信息工程大学学报》 (Journal of Information Engineering University)

年 卷 期：2018年第19卷第3期

页      面：379-384页

学科分类：07[理学] 070104[理学-应用数学] 0701[理学-数学] 

主　　题：恶意应用检测 权限特征 组件特征 行为模式 数据挖掘 

摘      要：利用恶意软件同种族相似性原理,静态分析Android应用配置文件与Java源文件,设计实现了Android恶意代码静态检测系统。提取Android应用权限及组件信息,基于恶意代码行为与组件对应关系,挖掘发现同种族恶意软件权限关联性,定义可疑组件规则判定可疑组件,分析可疑组件恶意行为入口点;提取系统调用API序列,以子图形式描述恶意代码行为模式,并利用AGM算法对同种族恶意软件的行为子图进行频繁模式挖掘。通过构造同族恶意软件频繁权限簇和频繁行为子图关系特征库检测未知的恶意应用。实验结果表明,系统对Android恶意应用软件的识别检测具有较好的效果。