一种基于模糊哈希的Android变种恶意软件检测方法

摘要

Android移动平台中恶意软件变种数量与日俱增,为了能够高效快速地检测出变种样本,提出一种能够根据Apk中字符串以及函数长度分布特征,来生成模糊哈希值的方法,使得同类变种的恶意软件间的哈希值相似.在对变种恶意软件进行检测时,首先利用k-means方法对已知病毒库所产生的模糊哈希值进行聚类,从而简化病毒库.再利用哈密顿距离来计算其与病毒库中各模糊哈希间哈密顿距离.当距离小于阈值,则表示检测到变种.实验结果表明,提出的方法具有检测速度快,抗干扰能力强等特点.