Android下基于权限的恶意软件检测系统——APK Auditor(权限android.permission.write)

编辑：rootadmin

APK Auditor:Permission-based Android malware detection system, Digital Investigation(SCI,IF=0.), 年6月 [1 背景

推荐整理分享Android下基于权限的恶意软件检测系统——APK Auditor(权限android.permission.write)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:安卓基于,android权限管理原理,以下关于安卓权限问题,错误的是,基于android10什么意思,android权限大全,android权限大全,android权限管理原理,基于android的app,内容如对您有帮助，希望把文章链接给更多的朋友！

土耳其Abant Izzet Baysal大学和Gazi大学的研究人员针对现有Android权限管理无法动态调整、用户难以理解权限意义等问题，提出了一种基于权限的Android恶意软件检测方法，并实现了其原型系统APK Auditor。APK Auditor的服务器端可以对用户设备中的应用和Google Play应用商店中的应用进行权限分析，并基于概率论方法对每个权限的安全性进行打分，通过公式给出应用为恶意应用的可能性分数，并通过Logistic回归方法确定恶意应用分数临界&#;。

APK Auditor提供了在线测试的网站：其地址为：贡献

本文提出了基于权限的恶意软件检测系统APK Auditor，体系结构如图1所示。APK Auditor由三部分组成：1）Android客户端；2）指纹数据库；3）中心服务器。其中中心服务器负责与Android客户端和指纹数据库进行通信，并执行真正的分析流程。Android客户端通过Web浏览器界面与中心服务器通信，可以提交应用或者获取分析结果。

图1 APK Auditor体系结构

中心服务器一方面会将Android客户端提交的应用样本进行分析，另一方面会在午夜时自动从Google应用商店下载个应用进行分析。因此APK Auditor是一个能够不断自学习的系统。

1.3. 对比

对比本文，其他现有工作1）APK Auditor全部在服务器端完成分析工作，不需要占用手机资源；2）本文方法时间开销小，分析速度快，并且对APK大小不敏感，不会因为APK尺寸而导致分析时间过长。

1.4. 实验

Android下基于权限的恶意软件检测系统——APK Auditor(权限android.permission.write)

本文的应用样本共有个应用，由两部分组成：1）恶意应用采用公开的contagio mobile、Drebin、Android Malware Genome Project恶意应用数据集，共有个恶意应用；2）从谷歌应用商店下载的正常应用，共个。

在数据集中，APK Auditor采用%的数据作为训练集，%的数据作为测试集，实验结果表明，本文方法恶意应用检测的准确率为.%，误报率为0.%。具体数据如表1所示。

表1 APK Auditor方法恶意应用检测结果

1.5. 专家观点

Symantec公司最新互联网安全报告显示，目前Android平台的应用里有%是恶意软件，包括恶意扣费、隐私获取、诱骗欺诈、恶意传播等类型，给终端用户带来巨大的安全隐患，因此Android恶意应用检测也一直是一个研究热点。本文提出的方法优势在于比较实用，实时性较好，适合业界公司进行实现和部署。手机公司有自己的手机操作系统和应用商店，面对数量庞大的应用开发者，其应用商店的应用审核完全靠人工去识别不现实，需要类&#;本文的自动化工具的辅助检测。本文成果利用该成果可用于手机应用商店中，以更好地改善手机生态的安全性。

1.6. 参考文献

[1] Talha, Kabakus Abdullah, Dogru IbrahimAlper, and Cetin Aydin. "APK Auditor: Permission-based Android malwaredetection system." Digital Investigation (): 1-.

可扩展的android重打包工具今天看了一下当初的打包工具。学习了点技术。然后git上找了个相的工程代码研究了一下。觉得制作一个脚本语言的工具会快很多。而程序员很多时候

ADB 远程访问tiny 1、安装USBADB驱动程序安装SDKManager、注册环境变量2、ADB连接开发板出错当把开发板连接到电脑端口运行adb程序调试时，出现了下面这样的情况：分析：

Android 高德地图 Native method not found: com.autonavi.amap.mapcore.MapCore.nativeNewInstance:(Ljava/lan Android高德地图java.lang.UnsatisfiedlinkErrorNativemethodnotfound:com.autonavi.amap.mapcore.MapCore.nativeNewInstance:(Ljava/lang/String;)遇到一个bug别的机型上没有碰到只在lenovo的

标签: 权限android.permission.write

本文链接地址:https://www.jiuchutong.com/biancheng/384318.html 转载请保留说明！

上一篇：【Android开发】如何隐藏ListView的滚动条？(android开发范例实战宝典)

下一篇：可扩展的android重打包工具(可扩展的敏捷方法有哪两种观点,并作以简单阐述?)