针对传统特征码基于程序二进制文本的提取方法,提出一种对于安卓应用程序Java源码进行特征提取的方法。该方法通过使用谷歌距离计算源码中关键词如API调用、安卓权限和常用参数之间的相关度,挖掘安卓恶意软件源码中常用的关键词,将其按照相似度分类。然后与正常软件中的关键词进行对比实验,得到安卓恶意软件的特征。该方法打破了以往依靠文本上下文环境记录病毒特征的常规方法,结合整个病毒软件操作环境形成特征库,记录下病毒的行为作为特征。实验证明,该方法是行之有效的。

• 单位
  杭州师范大学