基于SM3与多特征值的Android恶意软件检测

摘要

通过Android系统提供的MessageDigest工具类使用SM3杂凑算法对APK进行完整性计算,得到其Hash值;将得到的Hash值与服务器中正确的Hash值进行比较,若两个Hash值不一致,说明此APK程序已被篡改,可以卸载.同时,文章设计了一种权限静态分析和多特征恶意软件检测模型,通过反编译应用程序,得到AndroidManifest.xml和smali文件,获取权限特征和API方法调用特征.权限静态分析是根据权限比重分数,计算危险权限分数,判断应用程序危险程度.多特征恶意软件检测使用Jaccard距离计算权限特征相似度和API方法调用特征相似度,识别良性软件和恶意软件.实验结果显示,该方案SM3完整性计算速度是MD5、SHA-1算法速度的3倍左右,检测模型能有效识别恶意软件,并对恶意软件分类,从而保护用户的隐私资料,防止恶意软件窃取用户隐私.