【摘 要】
:
随着代码混淆、加壳技术的应用,基于行为特征的Android应用相似性检测受到的影响愈加明显.提出了一种抗混淆的大规模Android应用相似性检测方法,通过提取应用内特定文件的内
【机 构】
:
中国科学院软件研究所可信计算与信息保障实验室
【基金项目】
:
国家“九七三”重点基础研究发展计划基金项目(2012CB315804);国家自然科学基金重大研究计划项目(91118006);国家自然科学基金项目(61073179);北京市自然科学基金项目(4122086)
论文部分内容阅读
随着代码混淆、加壳技术的应用,基于行为特征的Android应用相似性检测受到的影响愈加明显.提出了一种抗混淆的大规模Android应用相似性检测方法,通过提取应用内特定文件的内容特征计算应用相似性,该方法不受代码混淆的影响,且能有效抵抗文件混淆带来的干扰.对5.9万个应用内的文件类型进行统计,选取具有普遍性、代表性和可度量性的图片文件、音频文件和布局文件作为特征文件.针对3种特征文件的特点,提出了不同内容特征提取方法和相似度计算方法,并通过学习对其相似度赋予权重,进一步提高应用相似性检测的准确性.使用正版应用和已知恶意应用作为标准,对5.9万个应用进行相似性检测实验,结果显示基于文件内容的相似性检测可以准确识别重打包应用和含有已知恶意代码的应用,并且在效率和准确性上均优于现有方案.
其他文献
<正> 一细石器(microlith)是一种特殊的技术工艺所产生的石制品,原则上以间接打法所剥离的细石核、细石叶以及用细石叶加工的石器为代表,它们一般是为了装备骨、木等复合工具
高校图书馆服务标准化,目的在于将标准化的理念、方法引入到高校图书馆管理中,进一步规范服务工作,优化服务环境,为读者提供更加快速、便捷、高效的服务,这对实行大流通模式
在当下我们快速进入经济全球化、信息化时代情况之下,我国社会正处于急剧转型期,社会的变化或多或少地会影响到学生的思想变化。而作为高等教育重要组成部分的高职教育,特别
提出了一种基于效能最优的多个反导武器系统协同反导作战任务分配模型。阐明了任务分配与目标分配的关系,给出了任务生成原理,建立了考虑任务分配均匀性和一致性的静态任务分
国内研究股权结构与公司绩效关系的文献颇多,但是对上市券商股权结构与经营绩效关系研究的文献较少。在研究证券公司股权结构与经营绩效的现有文献中,大多数实证分析所采用的
本文从外植体消毒、接种与初代培养、继带与生根培养、炼苗驯化等4个环节综述了20世纪90年代以来我国草珊瑚组培快繁技术的研究现状,以期为深入开展草珊瑚的组织培养研究提供
警察警用枪支使用能力是很重要的警务实战能力,加强公安院校体改生警用枪支使用能力培养教育,对提高警察警务实战工作能力,意义重大。以湖南警察学院为例,对体改生警用枪支使
目的:评估和比较高分辨率计算机断层成像(high resolution computer tomography,HRCT)与磁共振成像(magnetic resonance imaging,MRI)对中耳胆脂瘤的诊断价值。方法:回顾性分
在医疗实践中,相当比例的医疗损害纠纷不是由于医疗机构存在医疗过错或者过失导致。患者在遭受非医疗过失导致的医疗损害后,如果医院方无过错,而要患者自行承担风险,为患者不