基于自组织映射的安卓恶意软件分析研究.PDFVIP

第26卷 第1期 计 算机 技 术 与发 展 Vol.26 No.1 2016年1月 COMPUTERTECHNOLOGY AND DEVELOPMENT Jan. 2016 基于自组织映射的安卓恶意软件分析研究 杨 佳,张慧翔,罗 怡,付俊平 (西北工业大学 自动化学院,陕西 西安 710072) 摘 要:随着Android系统日益广泛的应用,其安全性也成为关注的焦点。 由于Android系统的开放性,Android恶意软件 也与日俱增。 分析Android恶意软件,了解恶意行为,对恶意软件检测具有重要意义。 文中首先总结了所收集的1260个 恶意样本中表现的恶意行为;然后提取这些恶意样本请求的权限信息与声明的Action信息作为训练的特征向量,采用自 组织映射神经网络算法对Android恶意软件进行聚类分析;利用U-matrix算法的热色图分析不同恶意Android应用之间的 联系;利用组件平面图分析了恶意软件与单一特征之间的关系,了解特征参数与恶意行为的相关性。 最后总结归纳了不 同恶意行为频繁使用的权限与Action特征。 分析结果表明,文中所提方法能够有效了解恶意行为的敏感特征信息组合, 可为进一步的恶意Android应用检测提供依据。 关键词:Android;恶意软件;自组织映射;神经网络;可视化 中图分类号:TP31 文献标识码:A 文章编号:1673-629X(2016)01-0086-04 doi:10.3969/j.issn.1673-629X.2016.01.018 Research on Empirical Analysis of Android Malware Based on SOM YANG Jia,ZHANG Hui-xiang,LUO Yi,FU Jun-ping (School of Automation,Northwestern Polytechnical University,Xi’an710072,China) Abstract:With the increasingly extensiveapplication ofAndroid operation system,itssecuritybecomesthefocusofattention.Duetothe opennessof Android OS,maliciousapplicationsgrowrapidly.In order to detect maliciousapplications,theprimary task isto analyzethe maliciousbehaviorsof Android malwares.In this paper,the malicious behaviors are summarized from 1260 collected samples firstly. Then,the Self-Organizing Map (SOM) algorithm is used to perform visual analysis for Android malwares.The requested permissions and declaredactionsinthemanifestfilesofAndroidapplicationsareretrievedasthefeaturestotraintheclassifier.TheSOMclusteringre- sultsarevisualizedbyheatcolormapusingU-matrixalgorithm,andthenthecomponentplaneanalysisofSOMisusedtounderstandthe correlation between featuresand mali