使用内嵌调用图实现Android恶意软件的结构检测.docx

使用内嵌调用图实现Android恶意软件的结构检测 摘要针对Android系统的恶意软件的数目在最近几年呈现爆炸式的增长。虽然安全委员会深知这个事实，也提出了几种用于检测Android恶意软件的方法，这些方法中大多数都是基于权限和API使用或者专家特征识别。不幸的是，这其中的许多方法都容易受到指令级模糊技术的影响。以前对于台式机的经典恶意软件的研究已经表明代码的一些高级特性，比如函数调用图，可以用来发现对于某些模糊策略有很强健壮性的样本的相似性。然而，在关系图中相似性的识别??是一个并不简单的问题，其复杂性阻碍了使用这些功能来进行恶意软件的检测。在本文中，我们将探讨近来发展的机器学习图形分类技术是如何有效的应用到这个问题上来的。受一个多项式时间内核图的启发，我们建议一种基于显性特征映射的有效嵌入函数调用图的恶意软件检测方法。用我们的方法进行评估的12,158个软件样本中，发现了89%的恶意代码以及少数的误报，纯粹根据结构特点，要优于许多相关方法，虽然允许定点恶意代码结构存在于Android应用中。关键词恶意软件检测，内核图，机器学习引言智能手机和平板电脑的日益普及使其成为了移动平台受攻击的主要目标。国外机构Juniper Networks最近进行的一项研究中指出2012年3月和2013年3月间观察到的恶意移动应用程序的数量正以在614％的指数级形式增长。此外，这些应用程序中的92