本文介绍了在静态分析环境下,利用Android应用的权限特征进行恶意程序检测的技术。通过对比不同数量的权限作为特征(88、34、22),发现即使减少权限数量,仍能保持较高的检测效果。采用随机森林算法,对较新恶意应用的检出率和良性应用的误报率进行了分析,强调了解压过程是主要耗时部分。尽管现有数据集对现存恶意应用检测有限,但权限特征在检测速度和效果上具有优势。
在做恶意邮件附件检测系统时,被要求尝试在该系统内增加apk的检测。要求使用静态分析手段且对检测速度有较高的要求。
选择权限特征是因为速度很快且相对简单,只需要解包apk然后编码二进制化的AndroidManifest文件,根据permission标签读取其需要的权限即可。
在调研过程中收集到了权限相关的数据集,而在具体的实现方法上并无太大区别,只是在需要作为特征的权限数量上有所区别。
本文无创新点,只是在复现别人的操作,进行了一定程度的对比。
准备知识
以下内容来自官方文档
应用必须在清单文件的<uses-permission>标签中写入所需要的权限。
如以下代码完成对发送短信SEND_SMS权限的声明
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.example.snazzyapp">
<uses-permission android:name="android.permission.SEND_SMS"/>
<application ...>
...
</application>
</manifest>
权限与应用的具体功能直接挂钩,如图。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
