上传者: 38714653
|
上传时间: 2021-07-28 15:38:15
|
文件大小: 493KB
|
文件类型: PDF
随着智能移动设备的普及,Android恶意软件的威胁正在Swift崛起。 Android APK上的现有静态分析技术更多地关注程序包配置,而不是代码本身。 Android应用程序调用系统API来实现功能并执行行为。 不同类型和代码系列的恶意软件共享相同的API使用模式和调用结构。 这项研究建议为每个APK在不同的代码分层层(即数据包,类和功能)上构造其API使用特性。 树结构用于描述和呈现此类API使用信息。 通过比较这样的树结构,可以计算出APK相似度,并且可以对APK进行聚类以揭示恶意软件类型/家族类别。 初步实验验证了该方法的有效性,结果表明了该方法的有效性和准确性。