The invention discloses a method for tracing the source of Android malware, which includes: decompressing the APK installation package from the APK data, parsing the decompression result, extracting the program features, and finally forming a program feature library from the program features of a series of APK installation packages; constructing the program feature library by machine learning algorithm combined with the program feature library. Classification model is established; the program features of malware to be traced are input into classification model as input samples, and the similarity between input samples and samples in classification model and the weight of each program feature are obtained; on this basis, the key determinants of extracting malware developers or development organizations are analyzed. Use human machine to analyze malware developers or development organizations. This method can extract the characteristics of the developer or development organization, and quickly judge the developer or development organization of malicious software by classification model, so as to curb the spread of malicious software from the source.
【技术实现步骤摘要】
一种Android恶意软件的溯源方法
本专利技术涉及互联网
,尤其涉及一种Android恶意软件的溯源方法。
技术介绍
自2014年以来Android手机的市场占有率一直是80%以上,2017年第一季度更是达到了85%。在可预期的将来,Android系统将继续保持手机市场的统治地位。但是由于Android系统的巨大市场份额和开源性,它也成为恶意软件开发者的主要攻击目标,Android平台成为移动端恶意软件的“重灾区”。恶意软件(俗称“流氓软件”)是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。它具备以下某些特征:1)强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。2)难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。3)浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。4)广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。5)恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。6)恶意卸载:指未明确提示用户、未经用户许可,或误导或欺骗用户卸载其他软件的行为。7)恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。目前对Android恶意软件同源分析,大多只是聚焦于Android恶意软件的家族同源性分析。通过网络流量特征、软件行为特征、申请权限等属性特征建立模型来对恶意软件进行同源性判定,大多 ...
【技术保护点】
1.一种Android恶意软件的溯源方法,其特征在于,包括:从对APK数据中的APK安装包进行解压,并对解压结果进行解析,从而提取出程序特征,最终由一系列APK安装包的程序特征形成程序特征库;利用机器学习算法结合程序特征库建立分类模型;将待溯源分析的恶意软件的程序特征作为输入样本输入至分类模型,得到输入样本与分类模型中样本的相似度以及每个程序特征所占的权重。
【技术特征摘要】
1.一种Android恶意软件的溯源方法,其特征在于,包括:从对APK数据中的APK安装包进行解压,并对解压结果进行解析,从而提取出程序特征,最终由一系列APK安装包的程序特征形成程序特征库;利用机器学习算法结合程序特征库建立分类模型;将待溯源分析的恶意软件的程序特征作为输入样本输入至分类模型,得到输入样本与分类模型中样本的相似度以及每个程序特征所占的权重。2.根据权利要求1所述的一种Android恶意软件的溯源方法,其特征在于,对APK安装包进行解压,获得DEX文件、xml文件及图片文件。3.根据权利要求2所述的一种Android恶意软件的溯源方法,其特征在于,对DEX文件进行解析获得源代码;对xml文件进行解析获得可读的文件;对图片文件进行解析获得图片字符串。4.根据权利要求1或2或3所述的一种Android恶意软件的溯源方法,其特征在...
【专利技术属性】
技术研发人员:程绍银,张鹏,蒋凡,
申请(专利权)人:中国科学技术大学,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。