本發明提供一種Android平臺惡意應用檢測方法及裝置，其中，所述方法包括：調用FlowDroid工具，提取待測Android應用的靜態數據流特征；利用SUSI技術對待測Android應用的靜態數據流特征進行處理，生成待測Android應用的數據流的特征向量；將生成的待測Android應用的數據流的特征向量輸入預先訓練好的深度置信網絡檢測模型，獲得待測Android應用是否是惡意應用的檢測結果。本發明能對Android平臺惡意應用進行準確檢測，避免動態污點追蹤存在的路徑覆蓋問題，克服靜態數據流分析技術需要對應用運行流程進行準確建模及準確獲取組件間通信的目標組件的兩大挑戰，實現對Android應用敏感數據流的準確全面提取，同時克服傳統淺層機器學習算法在構建檢測模型時存在的局限性。

技術領域

本發明涉及移動安全及機器學習技術領域，尤其涉及一種Android平臺惡意應用檢測方法及裝置。

背景技術

在移動智能終端領域，存在大量惡意軟件，它們往往能夠在用戶沒有察覺的情況下隱蔽獲取用戶存儲在設備上的隱私數據，并發送到攻擊者的郵箱或服務器中，對用戶的財政安全和隱私安全帶來極大的困擾。隨著安卓Android平臺智能終端普及，Android智能終端上的隱私竊取攻擊與惡意應用檢測技術也越來越受到人們重視。

目前，現有對Android平臺惡意應用進行檢測的數據流分析技術主要包括：動態污點追蹤和靜態數據流分析技術兩種。動態污點追蹤是通過對敏感數據進行污點標記，并在應用運行時對污點數據進行動態追蹤，判斷是否發生惡意泄露。靜態數據流分析技術是通過構建應用的函數調用圖，并對其中可到達函數進行逐一分析，將敏感的源信息進行傳播來監控其在整個系統中的信息流流向。

但是，動態污點追蹤面臨如何覆蓋程序中所有代碼路徑的挑戰；而且，部分惡意應用能夠判斷動態監控器的存在，并隱藏其惡意行為，導致檢測結果存在一定的假陰性。靜態數據流分析技術需要對應用運行流程進行準確的建模；而且，Android應用程序運用了大量的組件間通信，一個組件能夠發送intent調用另一個組件，intent中可能被放入數據。如何準確地獲取組件間通信的目標組件也是靜態數據流分析技術的一個難點。

另外，由于近年來機器學習與數據挖掘技術的廣泛應用，目前還利用基于傳統機器學習算法對Android平臺惡意應用進行檢測。該類方法首先使用靜態方法提取應用的權限、API調用、函數調用等特征，或使用動態方法提取應用的行為、系統參數變化、系統調用等特征；然后，選取機器學習算法，如：決策樹、樸素貝葉斯、支持向量機等，對這些特征數據進行訓練，構建惡意應用檢測模型；并最終利用該模型判斷應用的安全性。

但是，針對同一類型的應用行為特征，不同的機器學習算法有著不同的檢測結果。選取合適的機器學習算法處理合適類型的應用行為特征，對最終的檢測結果至關重要。同時，傳統的機器學習算法具有淺層的模型結構，對于最終的檢測結果有一定的影響。

鑒于此，如何提供一種Android平臺惡意應用檢測方法及裝置，以避免動態污點追蹤存在的路徑覆蓋問題，克服靜態數據流分析技術需要對應用運行流程進行準確建模以及需要準確獲取組件間通信的目標組件的兩大挑戰，實現對Android應用敏感數據流的準確全面的提取，同時克服傳統淺層機器學習算法在構建檢測模型時存在的局限性，實現對Android平臺惡意應用的準確檢測成為目前需要解決的技術問題。

發明內容

為解決上述的技術問題，本發明提供一種Android平臺惡意應用檢測方法及裝置，能夠避免動態污點追蹤存在的路徑覆蓋問題，克服靜態數據流分析技術需要對應用運行流程進行準確建模以及需要準確獲取組件間通信的目標組件的兩大挑戰，實現對Android應用敏感數據流的準確全面的提取，同時克服傳統淺層機器學習算法在構建檢測模型時存在的局限性，實現對Android平臺惡意應用的準確檢測。

第一方面，本發明提供一種Android平臺惡意應用檢測方法，包括：