23、Android应用特征生成方法解析

于 2025-08-31 15:09:36 发布
阅读量66 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 解密安卓恶意软件 文章标签: Android应用特征生成 TSG特征 基于地标特征
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/oo7890/article/details/151298833

Android应用特征生成方法解析

1. TSG特征

在给定的TSG中,每个API包关联着24种基于可疑性的分数,研究人员还能按需添加新分数。借助这些可疑性分数,能够为安卓应用生成TSG特征,这些特征可捕捉所有应用的包调用行为,意味着应用无需处于恶意软件或良性软件样本集中,也能拥有TSG特征。

1.1 生成TSG特征的步骤
  1. 排序 :依据API包的可疑性分数和排名结果,对其进行降序排列。理论上,API包排名越高,其可疑性越强,但可能存在因样本应用选择导致的噪声。
  2. 窗口分割 :采用大于1的整数W对排序后的包列表进行分割,形成多个桶。除最后一个桶外,每个桶包含W个具有相似可疑性分数或排名的API包。
1.2 计算TSG特征的方法

对于每个桶,可通过以下六种方法计算TSG特征:
| 方法 | 描述 |
| ---- | ---- |
| 二进制值 | 应用是否调用了该桶中的任何API包,是则为1,否则为0。 |
| API包数量 | 应用调用该桶中API包的数量,特征值为整数 ,其中函数I(fj) = 1(fj > 0),否则为0。 |
| 最大频率值 | 应用对该桶中所有API包的调用频率中的最大值,特征值为整数 。 |
| 中位数频率值 | 调用频率的中位数,特征值为整数中位数 。 |
| 频率总和 | 应用调用该桶中API包的总次数,特征值为整数 。 |
| 加权总和 | 基于频率总和,以函数ρ给出的可疑性分数作为相应权重计

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
Android应用程序包解析过程浅析
freeCode
04-10 1万+
我在上一篇文件中Android应用程序安装过程浅析粗略分析了一下Android应用程序安装过程,其中有一步说到了apk包的解析,但是没有详细分析,这里我们就来粗略分析一下包的解析过程。流程图执行过程       从上面的流程图可以看到,包的解析过程比安装过程执行步骤少很多,也简单一点。那我们就来详细的一步一步的进行剖析一下,我们从外部调用该方法开始分析:private void installPac
Android Stdio 编译 文件生成,以及Gradle
aningxiaoxixi的博客
06-01 2110
适用于上架应用商店或分发给用户,需进行签名以防止篡改。###四、替代方法:通过 Gradle 命令生成。适用于测试阶段,可直接安装到模拟器或真机调试。
Android生成签名文件和查看SHA256方法
qq_42989195的博客
07-19 2181
使用platform.pk8,platform.x509.pem文件生成签名文件的方法。以及查看SHA256
Android下的 XML 图形文件详解及九宫格图片生成应用
百锦再的博客
04-21 1万+
4个角(不拉伸)4条边(单向拉伸)1个中心区域(双向拉伸)
Android 应用链接详解
yingaizhu的博客
05-19 5877
文章目录一、Android 应用链接简介1.1 深层链接和 Android 应用链接1.1.1 深层链接1.1.2 Android 应用链接二、Android 应用链接的使用2.1 添加 Android 应用链接 一、Android 应用链接简介     在Android中,可以通过设置 Android 应用链接,以便将用户直接转到链接指向的特定内容,从而绕过应用选择对话框。由于 Android 应用链接利用的是 HTTP 网址以及与网站的关联,因此,如果设备上未安装
Android Studio 解析 JSON 数据
binaxia0923的博客
05-02 3190
JSON (JavaScript Object Notation) 是一种轻量级的数据交换格式,易于阅读和编写,也易于机器解析生成。它常用于网络传输数据,例如从服务器获取数据或向服务器发送数据。本文介绍了在 Android Studio 中解析 JSON 数据的基本方法,并结合代码示例进行了详细说明。希望这篇文章能帮助你更好地理解和使用 JSON 数据,并将其应用到你的 Android 项目中。
深入解析Android与iOS设备MAC地址生成原理及Java实现
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
05-09 1万+
在无线网络通信中,MAC(Media Access Control)地址是设备的唯一网络标识符,通常表示为12位十六进制数(如 `00:1A:2B:3C:4D:5E`)。它不仅在网络通信中起到关键作用,还广泛应用于设备过滤、访问控制等场景。然而,不同操作系统(如Android和iOS)在MAC地址的生成和管理上存在显著差异。
Android 生成SO - 基础工程创建
vistaup的博客
03-12 2544
Android 生成SO - 基础工程创建
Android Json生成解析实例
发上等愿,结中等缘,享下等福;择高处立,就平处坐,向宽处行。
12-21 1万+
JSON的定义:        一种轻量级的数据交换格式,具有良好的可读和便于快速编写的特性。业内主流技术为其提供了完整的解决方案(有点类似于正则表达式 ,获得了当今大部分语言的支持),从而可以在不同平台间进行数据交换。JSON采用兼容性很高的文本格式,同时也具备类似于C语言体系的行为。 JSON Vs XML 1.JSON和XML的数据可读性基本相同
Android:Fragment详细介绍 & 使用方法解析
热门推荐
JMW1407的博客
02-28 3万+
FragmentFragment一、什么是Fragment?二、为什么要有Fragment?三、Fragment的特点四、Fragment的生命周期五、将fragment添加到Activity的两种方式参考 Fragment 一、什么是Fragment? Fragment:是Android3.0开始新增的概念,意为碎片。Fragment是依赖于Activity的,不能独立存在的。 Activity界面中的一部分,可理解为模块化的Activity Fragment不能独立存在,必须嵌入到Activity中
Android高级应用源码-android二维码的生成解析.zip
12-17
Android应用中,生成二维码主要涉及以下几个关键步骤: 1. **选择库**:在Android中,常用的二维码生成库有Zxing和Google的`com.google.zxing`库。Zxing是一个开源项目,提供了多种条码格式的读取和生成,而`...
Android恶意应用HTTP行为特征生成与提取方法.pdf
09-21
此外,这种方法还有助于提升Android应用市场的整体安全水平,对于开发者来说,可以借鉴这些方法来优化自己的应用,减少误报的可能性。对于用户而言,这意味着他们可以更加放心地使用Android设备,因为有更强大的防护...
Android应用源码】Android 解析json_dome.zip
07-25
本套【Android应用源码】Android 解析json_dome,是一套专门为安卓开发者准备的实践教学资源。它不仅仅提供了json解析的实现代码,还包括了一系列安卓应用开发的基础框架和工具,这对于安卓开发新手而言,无疑是一份...
Android中二维码的生成方法(普通二维码、中心Logo 二维码、及扫描解析二维码)
08-31
Android开发中,生成二维码是...总之,生成解析二维码在Android应用开发中是一项实用的功能,而Zxing库提供了一套完整的解决方案。通过理解并实践上述步骤,开发者可以轻松地在自己的应用中集成二维码相关的功能。
(58页PPT)智慧产业园区解决方案.pptx
12-01
(58页PPT)智慧产业园区解决方案.pptx
Abaqus显式分析中Voigt粘弹性模型的VUMAT子程序实现与损伤准则扩展
12-01
针对Abaqus显式动力学分析框架,本文介绍一种基于Voigt构型的粘弹性各向同性材料模型在VUMAT用户子程序中的实现方案。该子程序完整构建了Voigt粘弹性本构关系,适用于显式求解环境下的材料响应模拟。用户可根据具体分析需求,对子程序进行扩展修改,以引入基于应力状态或应变状态的损伤判据,从而模拟材料在复杂载荷下的渐进失效行为。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
基于双模型架构的智能皮肤癌诊断系统项目极简说明_融合互联网加医疗与AI医学影像分析技术解决皮肤癌诊断中专业门槛高资源不均误诊率高等痛点核心采用ViTSCD模型基于VisionTra.zip
12-01
基于双模型架构的智能皮肤癌诊断系统项目极简说明_融合互联网加医疗与AI医学影像分析技术解决皮肤癌诊断中专业门槛高资源不均误诊率高等痛点核心采用ViTSCD模型基于VisionTra
共址网络中截止时间约束加权流量的调度算法.zip
最新发布
12-01
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于YOLOv5的特定目标识别系统源码.zip
12-01
基于YOLOv5的特定目标识别系统源码.zip
zxing库在Android中的二维码生成解析应用
对于Android开发人员来说,能够生成解析二维码是一个必备的技能,而zxing(“Zebra Crossing”)库是Google提供的一个开源项目,它允许开发者轻松地在Android应用中添加二维码的生成解析功能。 ### 二维码基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值