基于函数调用图的Android恶意代码检测新策略

本文档深入探讨了"基于函数调用图的Android恶意代码检测方法研究"，由林舒婕和马兆丰两位作者合作完成，他们针对Android应用程序的安全问题提出了一个创新的解决方案。该研究主要集中在如何通过分析Android程序的反汇编结果来构建函数调用图，这是一种关键的程序执行表示形式。 在图谱理论的指导下，作者将程序的行为抽象为函数调用图，这种图结构可以揭示程序的功能模块、结构特性以及潜在的语义信息。函数调用图的变化能够有效地捕捉到程序执行的动态特性，使得提取的特征具有较强的抗干扰能力。这在对抗Android恶意代码的混淆变形技术时显得尤为重要，因为恶意代码常常会采用这类技术来隐藏其恶意目的。 通过实验验证，作者构建了一个检测原型系统，利用从函数调用图中提取的特征，对多个恶意Android程序进行了分析和检测。实验结果显示，这种方法能够有效地识别和区分正常与恶意代码，展现出良好的抗干扰能力和恶意代码识别性能。因此，机器学习技术在结合函数调用图和图谱理论的基础上，成为该研究的关键手段，用于特征提取和恶意代码的自动检测。 关键词涵盖了研究的核心内容，包括机器学习、Android程序、函数调用图、图谱理论以及特征提取。这篇论文为Android恶意代码检测提供了一种新颖且实用的方法，对于保障移动设备安全和提升恶意软件防御能力具有重要的实践意义。