利用恶意软件同种族相似性原理,静态分析Android应用配置文件与Java源文件,设计实现了Android恶意代码静态检测系统。提取Android应用权限及组件信息,基于恶意代码行为与组件对应关系,挖掘发现同种族恶意软件权限关联性,定义可疑组件规则判定可疑组件,分析可疑组件恶意行为入口点;提取系统调用API序列,以子图形式描述恶意代码行为模式,并利用AGM算法对同种族恶意软件的行为子图进行频繁模式挖掘。通过构造同族恶意软件频繁权限簇和频繁行为子图关系特征库检测未知的恶意应用。实验结果表明,系统对Android恶意应用软件的识别检测具有较好的效果。

• 单位
  海南电网有限责任公司; 南方电网科学研究院有限责任公司