安卓恶意软件检测

汇报人：钱提鹰
目标流程
（ 1 ） 寻 找 合 适 的 baseline ， 并 测 试 相 应 的 指 标
（ drebin,mamadroid,intdroid(new) ）
（ 2 ）设置合理的数据集，测试指标，并使用 baseline 方法来测试
这些数据集，得到相应的结果 ( 阅读源码 )
（ 4 ）挖掘新的特征空间，生成初步工具 点击请替换文字内容

点击请替换文字内容
论文总结
IntDroid:

一般来说，现有的移动恶意软件检测方法可分为基于语法的方法 (Droidapiminer,Drebin)( 通常注重权限调

用， Drebin 使用的是 permission+api ，有可能会忽略程序行为结构和上下文信息 )
或 点击请替换文字内容

基于语义的方法（将程序语义抽象为图形，执行图形匹配，特点是高效，但是通常费时）。
请替换文字内容，添加相关标题，修改文字内
容，也可以直接复制你的内容到此。

（例如， DroidSIFT[58] 和 Apposcopy[24] 应用程序的分析时间平均分别为 175.8 秒和 275 秒。换句话

说，这些基于图形的技术在检测移动恶意软件方面的可扩展性很低。）
点击请替换文字内容
论文总结
如何抽取 API 调用？

过去：通过反编译获取 SMALI 文件并

进行分析，得到 API 调用

点击请替换文字内容
新：使用 ANDROGUARD 请替换文字内容，添加相关标题，修改文字内
容，也可以直接复制你的内容到此。

点击请替换文字内容