Dark Hazard Learning-based, Large-Scale Discovery of Hidden Sensitive Operations in Android Apps

發表於 2017-04-01   |   分類於 信息安全   |  

NDSS 17
Dark Hazard Learning-based, Large-Scale Discovery of Hidden Sensitive Operations in Android Apps
细节待补充

核心观点
HSO (Hidden Sensitive Operation)
HSO 是一个条件判断结构+两条执行分支的程序结构。一般而言,一条分支是恶意行为,另一条分支是非恶意行为。

有三种普适的特点可以判断 HSO 。

  1. 条件来源于系统输入(如 时间,SMS, 或者用户键盘输入)
  2. 两条执行行为的分支非常不同
  3. 条件分支与执行分支毫无关联

根据这些特征可以抽取成7维特征向量,用SVM进行二分类来发现HSO。

#Android #Malware
EQGRP Lost in Translation
一支纯粹的 Red Team 应当是攻守兼备的!