众所周知,安卓系统是最近几年才发展起来的,相对于拥有悠久历史的电脑端的系统, 对于安卓系统上的安全研究才刚刚起步,仍有着较大的差距,国内外专家都在为探索出更好 的安卓安全检测方法做出努力。 77727
恶意扣费行为作为安卓平台安全问题的重要研究目标之一,安全研究人员以及国内外的安全专家在检测恶意代码的研究中都将其列入其中。目前,安卓平台下应用程序的检测方法 大致可分为三类:云检测方法、静态检测方法、动态检测方法。本文主要针对基于短信订购 的恶意扣费行为,在这三种检测方法中,静态检测的实施比较方便,检测的效率也较高,所 以本文将会以静态检测方法为主进行研究。
Somesh[5]提出了一种静态检测方法,即以语义分析为基础来实施检测。他事先提取好恶意 软件的特征码,然后放入恶意代码特征库,并在特征库中存储该恶意代码的路径信息,这一 方法能够有效的检测出恶意代码的变形。
N。Peiravian[6]等人提出了一种静态检测方法。他们首先针对安装文件提取其中的 API 引 用信息和申请权限信息,定制出一个高维度的特征向量,然后在机器学习的基础上判断该软 件是否为恶意软件。
Yerima[7]等人提出了一种静态检测方法,即在贝叶斯分类器的机器学习方法的基础上对未 知恶意安卓程序进行检测。他们先收集已经发现的安卓恶意软件,然后对这些恶意样本进行 了分类,在大量实验的基础上进行总结分析,结果表明这中静态检测方法具有很高的准确度。 论文网
童振飞[8]提出了一种静态检测方法,在安装 APK 文件之前,先提取文件中的。dex 字节码 文件中的关键类与关键函数引用的信息,并生成一个向量作为特征值,在机器学习算法的基 础上处理,将待检测恶意软件分类。由于该方法依赖于训练样本,所以样本的好坏影响着最 终的检测结果。
张帆[9]提出了一种基于权限分析的检测技术。通过分析恶意软件申请权限的情况,总结出 了各个权限在恶意软件和正常软件的调用频度,然后进一步分析每一个权限区分是否为恶意 软件的重要程度,并以此来检测是否为恶意软件。
刘晓东[10]提出了一种基于行为特征的检测技术。这种检测技术不仅对基于权限组合的检 测方案进行了优化,还将静态检测技术和动态检测技术相结合,但动态检测的覆盖程度不足, 所以还是以静态检测技术为主。
从上面可以看出来,静态检测的准确度很大程度上取决于拥有较为全面完整的恶意代码 病毒库。而这些研究人员提出来的静态检测方法,一般通过分类或者机器学习等技术来分析 API 的调用,从而提取特征值,然后和恶意代码库比较,看是否恶意。