针对目前Android外挂恶意软件检测率低的问题,本文提出一种基于结构相似度的Android恶意软件检测算法。算法首先使用逆向工程将App还原成源码,再利用源码里的class、method、API和系统命令行构建结构图,利用互信息MI选出恶意APP常用的API,再化简结构图,最后通过比对结构图包含敏感API的部分来判断是否为恶意软件。算法通过静态分析降低资源消耗、结构对比增加检测效率,从而达到提高外挂恶意软件检测率的目的。实验表明本算法可行可靠。

• 单位
  广州商学院