基于圖的惡意代碼檢測及系統(tǒng)實現(xiàn).pdf

1、大量Android APP的出現(xiàn)，給人們的學習和生活提供了便利的同時也帶來了極大的移動安全問題。隨著移動學習理念的深入人心，移動學習APP被廣泛使用。但是移動學習APP容易遭受到惡意代碼的攻擊，同時移動學習越來越低齡化和普遍，學生缺乏安全防范意識和自控力，會導(dǎo)致學生面臨信息、資源泄露，甚至網(wǎng)絡(luò)欺騙和不良誘導(dǎo)等傷害。因此需要重視移動學習APP惡意代碼檢測。而且由于Android手機應(yīng)用市場的低門檻、低限制，惡意代碼的數(shù)量日益增大，變種也不

2、斷豐富，反檢測手段也不斷增強，給惡意代碼檢測帶來了巨大的挑戰(zhàn)。因此急需一系列更加高效的惡意代碼檢測技術(shù)。
　　本文分析了Android惡意代碼檢測方面的國內(nèi)外研究現(xiàn)狀，歸納了傳統(tǒng)的惡意代碼檢測方法存在的問題:不能適應(yīng)海量樣本、不能發(fā)現(xiàn)未知惡意代碼。同時對基于圖的惡意檢測算法進行了研究，發(fā)現(xiàn)利用圖進行惡意檢測效率高。因此針對傳統(tǒng)惡意代碼檢測方法存在的問題，提出了一種基于樣本關(guān)系圖模型的惡意代碼檢測方法。本文主要做了以下幾方面的工作:

3、
　　首先，提出了一種基于代碼相似度的代碼關(guān)系模型。通過多種算法的比較分析，選擇Simhash算法求代碼的文本相似度，Sift算法求圖標相似度，編輯距離求敏感字符串相似度，來綜合表征代碼的相似度，利用圖結(jié)構(gòu)，以代碼為節(jié)點，以相似度為節(jié)點之間的權(quán)重，把代碼關(guān)系模型化。
　　然后，利用代碼關(guān)系模型，提出了一種基于圖的惡意代碼檢測算法?；诖a相似度圖模型，結(jié)合標簽傳播算法，利用代碼和代碼之間的關(guān)聯(lián)，通過代碼與鄰居代碼之間的惡意性

4、傳遞，不斷迭代，進行惡意代碼檢測。實驗表明算法準確率高且運行時間呈線性，能適應(yīng)海量的代碼樣本，是一種高效的檢測技術(shù)。
　　最后，基于上面的算法，設(shè)計并實現(xiàn)一個基于圖的惡意代碼檢測系統(tǒng)?；谙嗨贫冗M行代碼關(guān)系建模，利用圖數(shù)據(jù)庫Titan存儲，利用標簽傳播算法進行惡意代碼檢測，并利用前端可視化技術(shù)展示樣本之間的關(guān)聯(lián)關(guān)系。通過測試表明基于圖的惡意代碼檢測系統(tǒng)能發(fā)現(xiàn)未知的惡意代碼。
　　本文提出的基于圖的惡意代碼檢測算法，準確率高，