基于动静结合的Android恶意代码行为相似性检测-计算机应用研究.PDF

基于动静结合的Android 恶意代码行为相似性检测 作者 陈鹏, 赵荣彩, 韩金, 孟曦 机构 数学工程与先进计算国家重点实验室 发表期刊 《计算机应用研究》 预排期卷 2018 年第35 卷第5 期 访问地址 /article/02-2018-05-053.html 发布日期 2017-05-25 09:22:43 引用格式 陈鹏, 赵荣彩, 韩金, 孟曦. 基于动静结合的Android 恶意代码行为相似性检测[J/OL]. [2017-05- 25]. /article/02-2018-05-053.html. 摘要 针对同家族恶意软件行为具有相似性的特点进行研究，提出通过静态分析和动态运行程序相结合 的方式度量软件行为的相似性。通过反编译和soot 代码转换框架获取程序控制流图，利用行为子 图匹配算法从静态方面对程序行为相似性进行度量；通过自动化测试框架运行程序，利用文本无 关压缩算法将捕获到的trace 文件压缩后进行相似性度量。该检测方法综合静态检测执行效率高 和动态检测准确率高的优点，提高了软件行为相似