基于頻繁子圖的安卓惡意軟件家族分類

隨著智能手機的快速發(fā)展，安卓智能終端已經(jīng)成為了網(wǎng)絡(luò)安全中重要的攻擊目標。惡意App的數(shù)量增長非常迅速，詳盡地分析每一個惡意App行為會耗費大量人力物力。因此將惡意App進行快速有效的家族分類能夠大大減小程序分析的時間開銷。然而現(xiàn)如今大部分的惡意App主要采用重打包方式構(gòu)建，其良性部分會影響已有的分類方法。另外，惡意App的不同程度變種也可能繞過現(xiàn)有的檢測方法。在本工作中，我們提出了一種基于頻繁子圖的惡意安卓程序家族分類方法。其中，我們采用基于子圖聚類的方式提取頻繁子圖特征并用于描述惡意家族內(nèi)樣本的共性惡意行為。另外，為了提高對惡意App變種檢測的魯棒性，我們提出了一種基于敏感API的帶權(quán)子圖相似性計算方法。在30個家族共計6565個惡意App的數(shù)據(jù)集上的實驗表明我們的方法可以達到94.5%的分類準確度，并且平均每一個樣本的分析時間僅為4.4秒。

個人簡介：

范銘，西安交通大學智能網(wǎng)絡(luò)與網(wǎng)絡(luò)安全教育部重點實驗室2015級博士生。主要研究安卓軟件惡意行為，通過對軟件靜態(tài)行為建模，并借助復雜網(wǎng)絡(luò)分析方法對軟件的行為進行分析以及特征抽取，從而應用于惡意軟件檢測及其家族的分類。在TIFS以及ISSRE上發(fā)表兩篇論文，并獲得ISSRE’16年最佳論文獎項，已獲得4項中國專利授權(quán)以及1項美國專利授權(quán)。