安卓恶意软件分析文献梳理2017-Android Malware Analysis-wcventure

最新推荐文章于 2024-06-05 21:36:36 发布
最新推荐文章于 2024-06-05 21:36:36 发布
阅读量2.7k 收藏 12
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcventure/article/details/79122294
版权

Android Analysis

This document collects papers that are related with android analysis.

Android Malware

【Benchmark&dataset】

  • J Mitra, VP Ranganath.Ghera: A Repository of Android App Vulnerability Benchmarks. 2017. paper, resources
    Conference: International Conference on Predictive Models and Data Analytics in Software Engineering, At Toronto, Canada
    tips: Vulnerability Benchmarks,span 4 areas of Android framework:Inter Component Communication(ICC)、Storage、System、Web.

  • Jiang X, Zhou Y. Dissecting Android Malware: Characterization and Evolution[C]// IEEE Symposium on Security and Privacy. IEEE Computer Society, 2012:95-109. paper,resources
    tips: including 1260 malwares,but can’t get them,because the authors stop the sharing

  • Drebin

  • Marvin

【Machine Learning】

2017

  • Deep Android Malware Detection [C]. [paper][code]
    Mclaughlin N, Rincon J M D, Kang B J, et al.
    ACM on Conference on Data and Application Security and Privacy. ACM, 2017:301-308.
    tips: opcode、CNN

  • Dark Hazard: Learning-based, Large-Scale Discovery of Hidden Sensitive Operations in Android Apps[C] [paper],
    Pan X, Wang X, Duan Y, et al.
    Network and Distributed System Security Symposium. 2017.
    tips: HSO、SVM

    • A Survey on Malware Detection Using Data Mining Techniques[J]. [paper]
      Ye Y, Li T, Adjeroh D, et al.
      Acm Computing Surveys, 2017, 50(3):41
      tips: about PE files

    • Transcend: Detecting Concept Drift in Malware Classification Models[paper]
      Roberto Jordaney, Kumar Sharad, Santanu Kumar Dash , Zhi Wang , Davide Papini ,Ilia Nouretdinov, and Lorenzo Cavallaro
      USENIX Security 2017
      tips: concept drift

    • Suarez-Tangil G, Dash S K, Ahmadi M, et al. DroidSieve: Fast and Accurate Classification of Obfuscated Android Malware[C]// Conference on Data and Application Security and Privacy. 2017. [paper]
      tips: obfuscated,extra trees

2015

  • Mobile malware detection using op-code frequency histograms[C] [paper]
    Canfora G, Mercaldo F, Visaggio C A.
    International Joint Conference on E-Business and Telecommunications. IEEE, 2015.
    tips: opcode、J48,LadTree, NBTree, RandomForest, RandomTree and RepTree.

2014

  • DREBIN: Effective and Explainable Detection of Android Malware in Your Pocket [paper]
    Daniel Arp, Michael Spreitzenbarth, Malte Hubner, Hugo Gascon, Konrad Rieck
    NDSS: Network and Distributed System Security Symposium. 2014.
    *tips:*from the manifest:Hardware components,Requested permissions,App components,Filtered intents.
    from disassembled code: Restricted API calls,Used permissions,Suspicious API calls,Network addresses;SVM

2013

  • A New Android Malware Detection Approach Using Bayesian Classification[C] [paper]
    Yerima S Y, Sezer S, Mcwilliams G, et al.
    IEEE, International Conference on Advanced Information NETWORKING and Applications. IEEE Computer Society, 2013:121-128.
    tips: API call、system commands、permissions, Bayesian ,MI

【Static Analysis】

2017

  • When Program Analysis Meets Mobile Security: An Industrial Study of Misusing Android Internet Sockets. [paper]
  • Automatic Generation of Inter-Component Communication Exploits for Android Applications.[paper]
  • Mining Mobile App Markets for Prioritization of Security Assessment Effort.paper

2011

【Dynamic Analysis】

  • Writing tests
  • Code review
  • Other guidelines

【 Hybird Analysis】

  • Repo owner or admin
  • Other community or team contact
wcventure
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于权限特征和机器学习的Android恶意程序识别技术
咸菜猫的博客
09-22 2453
在做恶意邮件附件检测系统时,被要求尝试在该系统内增加apk的检测。要求使用静态分析手段且对检测速度有较高的要求。 选择权限特征是因为速度很快且相对简单,只需要解包apk然后编码二进制化的AndroidManifest文件,根据permission标签读取其需要的权限即可。 在调研过程中收集到了权限相关的数据集,而在具体的实现方法上并无太大区别,只是在需要作为特征的权限数量上有所区别。 本文无创新点...
Malware Classification Based on GraphNeural Network Using Control Flow Graph
weixin_43872455的博客
12-09 401
恶意软件家族的分类是基于恶意软件家族内部的相似性,包括程序结构和内容的相似性。由于控制流图属于非欧几里得结构化数据,之前很难直接利用从其数据和结构中提取的特征进行分类。然而,随着图神经网络的提出,非欧几里得图的分类成为可能。提出了一种基于控制流图和词频-逆文档频率的恶意软件族分类系统。该系统将控制流图分支结构和基本块中的指令序列均作为输入,通过图神经网络生成恶意软件族的图特征表示。在BIG2015数据集上的实验结果表明,保留图结构的特征数据可以有效提高族分类的效果。
ANDROID MALWARE
05-25
This book is based on our years-long research conducted to systematically analyze emerging Android malware. Some of our earlier research results and findings were reported in an IEEE conference paper entitled Dissecting Android Malware: Characterization and Evolution, which was presented at the IEEE Symposium on Security and Privacy (often mentioned as Oakland conference in the security community) in May, 2012 [77]. During and after the conference, we were pleased to receive and hear inquiries from colleagues with encouraging comments on the systematization of knowledge work that has been conducted in our conference paper. Partially because of that, we are motivated to expand our work and hope such efforts will be of service to the security and privacy community. Further, as part of that, we have released corresponding malware dataset for our study under the name Android Malware Genome Projectto the community. With that, we want to take this opportunity to thank our collaborators, Dongyan Xu, Peng Ning, Xinyuan Wang, Shihong Zou, and others, whose valuable insights and comments greatly enriched our work. The authors are also grateful to colleagues in the Cyber Defense Lab at NC State University, especially Tyler Bletsch, Zhi Wang, Michael Grace, Deepa Srinivasan, Minh Q. Tran, Chiachih Wu, Wu Zhou, and Kunal Patel. Special thanks also go to Susan Lagerstrom-Fife and our publisher for their great help and patience! This research was supported in part by the US National Science Foundation (NSF) under Grants 0855297, 0855036, 0910767, and 0952640. Any opinions, findings, and conclusions or recommendations expressed in this material are those of the authors and should not be interpreted as necessarily representing the official policies or endorsements, either expressed or implied, for the NSF. 1 Introduction ........................................ 1 2 A Survey of Android Malware........................... 3 2.1 Malware Dataset . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 2.2 Malware Characterization . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.2.1 Malware Installation . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.2.2 Activation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 2.2.3 Malicious Payloads . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2.2.4 Permission Usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 3 Case Studies ........................................ 21 3.1 Malware I: Plankton . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 3.1.1 Phoning Home . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 3.1.2 Dynamic Execution . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 3.2 Malware II: DroidKungFu . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 3.2.1 Root Exploits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 3.2.2 Command and Control (C&C) Servers . . . . . . . . . . . . . 24 3.2.3 Payloads . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 3.2.4 Obfuscation, JNI, and Others . . . . . . . . . . . . . . . . . . . . 26 3.3 Malware III: AnserverBot. . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 3.3.1 Anti-Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 3.3.2 Command and Control (C&C) Servers . . . . . . . . . . . . . 28 4 Discussion.......................................... 31 5 Additional Reading................................... 33 5.1 Books . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 5.1.1 Malware Detection and Defense . . . . . . . . . . . . . . . . . . 33 5.1.2 Smartphone (Apps) Security. . . . . . . . . . . . . . . . . . . . . 34 5.2 Conference and Workshop Proceedings . . . . . . . . . . . . . . . . . . 34 ix 6 Summary........................................... 37 References............................................ 39 Index ................................................ 43
网络流量的概念漂移问题(五)
最新发布
m0_61980970的博客
06-05 568
由于变化一直存在,攻击者也在不断变强,因此需要时常更新模型,而模型更新的时机是一个重要的问题。(1)运用传统的指标(如准确率、召回率等等)现有的模型在判断概念漂移是会采用准确率精确率来评判模型整体的性能。这些传统指标虽然有用,但它们并不直接揭示分类器在做出具体决策时的行为。也就是说,它们不能告诉我们模型为何会做出某个特定的预测,或者在预测过程中模型是如何权衡不同因素的,例如,SVM模型不关心数据点到超平面的具体距离,而只是根据数据点位于超平面的哪一侧来进行分类。(2)运用拟合度。
Android端恶意代码检测学习之路——(2)静态分析(apk数据集的获取)
qq_45378281的博客
10-13 1788
菜鸡学习之路
最流行的10种Android恶意软件类别解释
ybdesire的专栏
02-10 5984
Android恶意软件的专业分类方法,比如GinMaster,Geinimi,你认识吗?
static-malware-analysis-python:Android静态恶意软件分析
05-04
在IT安全领域,静态恶意软件分析是一种用于检测和理解Android应用程序(APK)潜在恶意行为的技术,无需实际执行应用程序。这种技术对网络安全至关重要,因为它可以帮助研究人员、安全分析师和反病毒软件开发者快速...
Android-Malware-Analysis:此回购包含Android恶意软件样本和分析
03-25
"Android-Malware-Analysis"回购提供了一个深入研究Android恶意软件样本的资源库,其中包括了CryCryptor这个特定的恶意软件实例。在本篇中,我们将详细探讨Android恶意软件的一般特性、CryCryptor的分析过程以及如何...
malware-static-analysis:使用python进行静态恶意软件分析
05-11
恶意软件静态分析器 它是用Python2.x编写的恶意软件分析器,用于检测恶意文件。 特征 检测IP地址的存在并使用病毒总数ipvoid检查IP是否被列入黑名单(IP信誉检查) 检测域的存在,并检查它们是否在病毒总数,url...
ml-malware-classifier:机器学习Android恶意软件分类器
02-04
ml-恶意软件分类器 参考 Daniel Arp, Michael Spreitzenbarth, Malte Huebner, Hugo Gascon, and Konrad Rieck "Drebin: Efficient and Explainable Detection of Android Malware in Your Pocket", 21th Annual ...
Mastering-Malware-Analysis:掌握恶意软件分析,由Packt发布
05-27
掌握恶意软件分析 这是Packt发行的的代码库。 完整的恶意软件分析师指南,可对抗恶意软件,APT,网络犯罪和物联网攻击 这本书是关于什么的? 随着技术的不断增长,遭遇恶意代码或恶意软件的风险也增加了。 由于多...
目前Android恶意软件分类
02-19
本文总共列出了119类恶意软件家族 列表列出了截止日期是2013年2月28日的Android平台上的木马以及在mobile-sandbox-system上的检测结果。这个表会一直更新,每个家族选取一列来做说明
android恶意程序分析 (三)
04-03
NULL 博文链接:https://wcf1987.iteye.com/blog/1480507
论文研究-基于行为的Android恶意软件检测系统 .pdf
08-18
基于行为的Android恶意软件检测系统,张京,,随着Android恶意软件数量的逐年增加,很多相关领域的专家与学者都对恶意软件检测技术进行了研究。在这些研究中,基于行为分析的恶��
查找 android 恶意软件,安卓恶意软件分析: 剖析 Hydra Dropper
weixin_39550410的博客
05-31 524
原标题:安卓恶意软件分析: 剖析 Hydra DropperHydra 是另一个针对银行的安卓木马变种。 它使用“覆盖”手段来窃取信息,这种手法与阿努比斯(Anubis)很像。 它的名字来源于命令和控制面板。 从2018年7月到2019年3月,谷歌官方应用商店上至少有8到10个这种样本。 恶意软件的分布类似于阿努比斯,Dropper 恶意应用程序也会上传到谷歌应用商店。 但是与 阿努比斯 不同的是...
安卓恶意软件检测论文内容整理
qq_45839473的博客
10-31 2853
Transferable Cost-Aware Security Policy Implementation for Malware Detection Using Deep Reinforcement Learning 一、提出背景 为了提高准确率,大家常常部署多个检测器来进行检测,虽然有效,但是在计算资源上是昂贵的,每个文件都需要由所有检测器分析,随之文件数量增多,处理时间和成本就更大。 二、提出方法 SPIREL框架,一种基于强化学习的有效恶意软件检测方法。 具体实现效果:给每个文件分配一组不同的检测
论文分析---APP恶意软件检测
无人机飞啊飞啊飞
03-11 3116
恶意软件检测 Towards a Network-Based Framework for Android Malware Detection and Characterization Canadian Institute for Cybersecurity(网络安全研究所) 概述:建立数据库,1900个APP,其中1400个良性APP,150个恶意APP,250个广告APP(来自于12个不
“基于深度学习的 Android 恶意软件检测的 设计分析”总结
m0_52423735的博客
12-04 969
一、主要内容:该文献主要技术是自行设计出一套基于深度学习的 Android 恶意软件检测系统。静态特征与动态特征共同组成此检测系统的安全相关特征,通过特征选择算法,以深度学习、降噪编码机及自动编码机联合运用实现任务分类。分别采用 8000 个良性应用软件和 7000 个恶意软件对检测系统进行测试。基于深度学习的 Android 恶意软件检测系统具有更高检测准确率,性能更佳。 二、总结:本文对一种以深度学习算法(SDA)为基础的 Android 恶意软件检测系统进行设计并实现。通过系统设计、系统分析和改进SD
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值