期刊导航
期刊开放获取
唐山市科学技术情报研究..
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种抗混淆的大规模Android应用相似性检测方法
被引量:
9
1
作者
焦四辈
应凌云
+3 位作者
杨轶
程瑶
苏璞睿
冯登国
《计算机研究与发展》
EI
CSCD
北大核心
2014年第7期1446-1457,共12页
随着代码混淆、加壳技术的应用,基于行为特征的Android应用相似性检测受到的影响愈加明显.提出了一种抗混淆的大规模Android应用相似性检测方法,通过提取应用内特定文件的内容特征计算应用相似性,该方法不受代码混淆的影响,且能有效抵...
随着代码混淆、加壳技术的应用,基于行为特征的Android应用相似性检测受到的影响愈加明显.提出了一种抗混淆的大规模Android应用相似性检测方法,通过提取应用内特定文件的内容特征计算应用相似性,该方法不受代码混淆的影响,且能有效抵抗文件混淆带来的干扰.对5.9万个应用内的文件类型进行统计,选取具有普遍性、代表性和可度量性的图片文件、音频文件和布局文件作为特征文件.针对3种特征文件的特点,提出了不同内容特征提取方法和相似度计算方法,并通过学习对其相似度赋予权重,进一步提高应用相似性检测的准确性.使用正版应用和已知恶意应用作为标准,对5.9万个应用进行相似性检测实验,结果显示基于文件内容的相似性检测可以准确识别重打包应用和含有已知恶意代码的应用,并且在效率和准确性上均优于现有方案.
展开更多
关键词
文件内容特征
模糊散列
感知特征
安卓
应用相似性
抗混淆
在线阅读
下载PDF
职称材料
题名
一种抗混淆的大规模Android应用相似性检测方法
被引量:
9
1
作者
焦四辈
应凌云
杨轶
程瑶
苏璞睿
冯登国
机构
中国科学院软件研究所可信计算与信息保障实验室
出处
《计算机研究与发展》
EI
CSCD
北大核心
2014年第7期1446-1457,共12页
基金
国家"九七三"重点基础研究发展计划基金项目(2012CB315804)
国家自然科学基金重大研究计划项目(91118006)
+1 种基金
国家自然科学基金项目(61073179)
北京市自然科学基金项目(4122086)
文摘
随着代码混淆、加壳技术的应用,基于行为特征的Android应用相似性检测受到的影响愈加明显.提出了一种抗混淆的大规模Android应用相似性检测方法,通过提取应用内特定文件的内容特征计算应用相似性,该方法不受代码混淆的影响,且能有效抵抗文件混淆带来的干扰.对5.9万个应用内的文件类型进行统计,选取具有普遍性、代表性和可度量性的图片文件、音频文件和布局文件作为特征文件.针对3种特征文件的特点,提出了不同内容特征提取方法和相似度计算方法,并通过学习对其相似度赋予权重,进一步提高应用相似性检测的准确性.使用正版应用和已知恶意应用作为标准,对5.9万个应用进行相似性检测实验,结果显示基于文件内容的相似性检测可以准确识别重打包应用和含有已知恶意代码的应用,并且在效率和准确性上均优于现有方案.
关键词
文件内容特征
模糊散列
感知特征
安卓
应用相似性
抗混淆
Keywords
file content characteristics
fuzzy similarity
anti-obfuscation Hash
perceptual features
Android
application
分类号
TP309 [自动化与计算机技术—计算机系统结构]
TP181 [自动化与计算机技术—控制理论与控制工程]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种抗混淆的大规模Android应用相似性检测方法
焦四辈
应凌云
杨轶
程瑶
苏璞睿
冯登国
《计算机研究与发展》
EI
CSCD
北大核心
2014
9
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
