作者:
摘要:
安卓恶意软件爆发式增长,其对智能机用户的损害情况也日益严峻。网安领域中,对安卓恶意软件的检测已经变得越来越重要。安卓恶意软件日益增长的复杂性呼吁新的防御技术,能够对抗新的威胁,并使其难以避开。本文为了检测安卓恶意软件,没有只使用对API的调用,而是进一步的分析了他们(API)之间的不同关系,并创造了更高级别的语义,这就需要攻击者花费更多努力来避开检测。我们将安卓应用软件(APP),相关的APIs,以及他们之间丰富的关联关系表示成一个结构化的异质信息网络(HIN)。然后我们使用了基于元路径方法去表示APPs和APIs之间的语义相关性。我们使用每条meta-path去规划安卓APP之间的一个相似性度量,然后使用muti-kernel learning去总计不同的相似性。然后,每条meta-path都会自动的被算法赋予权值,以此进行预测。据我们所知,这个是第一个在安卓恶意软件检测任务中使用异质图的工作。在从CCSC收集的真实样例集上的综合实验比较了很多其他的恶意软件检测方法。有希望的实验结果表明,我们开发的系统HinDriod比现有的其他方法好。