基于上下文信息的Android恶意行为检测方法

doi:10.19678/j.issn.1000-3428.0048008

计算机工程 ›› 2018, Vol. 44 ›› Issue (7): 150-155. doi: 10.19678/j.issn.1000-3428.0048008

基于上下文信息的Android恶意行为检测方法

卢正军,方勇,刘亮,张文杰,左政

四川大学电子信息学院,成都 610065

收稿日期:2017-07-19 出版日期:2018-07-15 发布日期:2018-07-15
作者简介:卢正军(1991—),男,硕士研究生,主研方向为Android安全、恶意代码检测;方勇,教授;刘亮,讲师、博士;张文杰,硕士研究生;左政,博士研究生。

Android Malicious Behavior Detection Method Based on Context Information

LU Zhengjun,FANG Yong,LIU Liang,ZHANG Wenjie,ZUO Zheng

College of Electronic Information,Sichuan University,Chengdu 610065,China

Received:2017-07-19 Online:2018-07-15 Published:2018-07-15

摘要/Abstract

摘要：

针对现有Android恶意软件检测方法存在的局限性和常见Android恶意软件的特点,提出一种基于上下文信息的Android恶意行为检测方法。从方法调用图中提取敏感应用程序编程接口,分析其行为的激活事件和条件因子,生成能够有效描述恶意软件行为的语境特征。在此基础上,通过对比正常应用程序和恶意软件的特征来判断其是否为恶意行为。对266个Android恶意应用样本进行实验,结果表明,该检测方法的精确率为92.86%,召回率为95.21%。

关键词: 恶意行为, 权限, 激活事件, 上下文信息, 静态检测

Abstract:

In view of the shortcomings of existing Android malware detection methods and the characteristics of common Android malware,a Android malicious behavior detection method based on context information is proposed.The sensitive Application Programming Interface (API) is extracted from the method call graph,the activate events and the conditional factor of its behavior are analyzed,and then the contextual features that can effectively describe the malware behavior are generated.On this basis,the malicious behavior is judged by comparing the normal application and the malware features.Experimental results on 266 Android malicious application samples show that the accuracy rate of the detection method is 92.86%and the recall rate is 95.21%.

Key words: malicious behavior, permission, activate events, context information, static detection

中图分类号:

TP391

卢正军,方勇,刘亮,张文杰,左政. 基于上下文信息的Android恶意行为检测方法[J]. 计算机工程, 2018, 44(7): 150-155.

LU Zhengjun,FANG Yong,LIU Liang,ZHANG Wenjie,ZUO Zheng. Android Malicious Behavior Detection Method Based on Context Information[J]. Computer Engineering, 2018, 44(7): 150-155.

http://www.ecice06.com/CN/Y2018/V44/I7/150

参考文献

［1］GRACE M,ZHOU Y,ZHANG Q,et al.RiskRanker:scalable and accurate zero-day Android malware detection［C］//Proceedings of International Conference on Mobile Systems,Applications,and Services.New York,USA:ACM Press,2012:281-294.
［2］FELT A P,CHIN E,HANNA S,et al.Android permissions demystified［C］//Proceedings of the 18th ACM Conference on Computer and Communications Security.New York,USA:ACM Press,2011:627-638.
［3］ENCK W,ONGTANG M,MCDANIEL P.On light-weight mobile phone application certification［C］//Proceedings of the 16th ACM Conference on Computer and Communications Security.New York,USA:ACM Press,2009:235-245.
［4］刘华煜.基于支持向量机的机器学习研究［D］.黑龙江:大庆石油学院,2005.
［5］GASCON H,YAMAGUCHI F,ARP D,et al.Structural detection of Android malware using embedded call graphs［C］//Proceedings of the 2013 ACM Workshop on Artificial Intelligence and Security.New York,USA:ACM Press,2013:45-54.
［6］SANZ B,SANTOS I,UGARTE-PEDRERO X,et al.Anomaly detection using string analysis for Android malware detection［C］//Proceedings of SOCO’13.Berlin,Germany:Springer,2013:469-478.
［7］ENCK W,GILBERT P,CHUN B G,et al.TaintDroid:an information flow tracking system for real-time privacy monitoring on smartphones［J］.Acm Transactions on Computer Systems,2010,32(2):1-29.
［8］BURGUERA I,ZURUTUZA U,NADJM-TEHRANI S.Crowdroid:behavior-based malware detection system for Android［C］//Proceedings of the 1st ACM Workshop on Security and Privacy in Smartphones and Mobile Devices.New York,USA:ACM Press,2011:15-26.
［9］SHABTAI A,KANONOV U,ELOVICI Y,et al.“Andromaly”:a behavioral malware detection frame-work for Android devices［J］.Journal of Intelligent Information Systems,2012,38(1):161-190.
［10］陈鸿,金培权,岳丽华,等.基于上下文特征分类的评论长句切分方法［J］.计算机工程,2015,41(9):233-237,244.
［11］胡彬,王春东,胡思琦,等.基于机器学习的移动终端高级持续性威胁检测技术研究［J］.计算机工程,2017,43(1):241-246.
［12］AU K W Y,ZHOU Y F,HUANG Z,et al.PScout:analyzing the Android permission specification［C］//Proceedings of ACM Conference on Computer and Communications Security.New York,USA:ACM Press,2012:217-228.
［13］STEVEN A.Soot-infoflow-Android［EB/OL］.［2017-06-30］.https://github.com/secure-software-engineering/soot-infoflow-android/blob/develop/SourcesAndSinks.txt.
［14］VALLERAI R,CO P,GAGNON E,et al.Soot:a Java bytecode optimization framework［J］.Masters Abstracts International,2010,41(1):214-224.
［15］MILTENBERGER M.Soot:a Java optimization frame-work［EB/OL］.［2017-06-30］.https://github.com/Sable/soot.
［16］STEVEN A.Android-specific components of FlowDroid［EB/OL］.［2017-06-30］.https://github.com/secure-software-engineering/soot-infoflow-android.
［17］范永东.模型选择中的交叉验证方法综述［D］.太原:山西大学,2013.

[1]	刘豪, 吴红兰, 房宇轩. 结合全局上下文信息的高效人体姿态估计[J]. 计算机工程, 2023, 49(7): 102-109.
[2]	温静, 杨洁. 基于场景对象注意与深度图融合的深度估计[J]. 计算机工程, 2023, 49(2): 222-230.
[3]	张业星, 陈敏, 潘秋羽. 基于特征通道建模的目标检测方法[J]. 计算机工程, 2022, 48(7): 264-269,299.
[4]	霍占强, 王勇杰, 雒芬, 乔应旭. 基于超点图网络的三维点云室内场景分割模型[J]. 计算机工程, 2021, 47(12): 308-315.
[5]	赵梁, 李磊, 李向丽. 基于双序列函数的重放攻击防御方案[J]. 计算机工程, 2020, 46(9): 143-148.
[6]	刘天宇, 姜威威, 何江萍, 韩金仓. 基于HC-CFCN模型的肝脏CT图像分割[J]. 计算机工程, 2020, 46(2): 268-273.
[7]	杜远志,杜学绘,杨智. 云计算环境下基于属性加密的信息流控制及实现[J]. 计算机工程, 2018, 44(3): 27-36.
[8]	易文康,程骅,程耕国. Shiro框架在Web系统安全性上的改进与应用[J]. 计算机工程, 2018, 44(11): 135-139.
[9]	王正,许德武,韩建民,鲁剑锋. 一种高阶权限指派约束的安全性与一致性验证[J]. 计算机工程, 2018, 44(1): 171-175,181.
[10]	张晶,陈垚,范洪博,孙俊. 信息物理融合系统任务调度权限控制策略[J]. 计算机工程, 2017, 43(4): 60-66.
[11]	胡彬,王春东,胡思琦,周景春. 基于机器学习的移动终端高级持续性威胁检测技术研究[J]. 计算机工程, 2017, 43(1): 241-246.
[12]	金戈,薛质,齐开悦. 主引导记录型Rootkit建模及其静态检测方法[J]. 计算机工程, 2015, 41(7): 184-189.
[13]	金戈,薛质,齐开悦. 基于磁盘隐藏PE 文件搜索的Bootkit 检测方法[J]. 计算机工程, 2015, 41(6): 116-120.
[14]	韩志耕,陈耿,王良民,蒋健. 一种基于时滞弱化策略的通用信度重估模型[J]. 计算机工程, 2015, 41(5): 163-168.
[15]	李春梅,杨小东,周思安,李燕,王彩芬. 一种面向社交网络的细粒度密文访问控制方案[J]. 计算机工程, 2015, 41(2): 117-121,128.

选择文件类型/文献管理软件名称

选择包含的内容

基于上下文信息的Android恶意行为检测方法

Android Malicious Behavior Detection Method Based on Context Information

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于上下文信息的Android恶意行为检测方法

Android Malicious Behavior Detection Method Based on Context Information

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价