基于敏感权限及其函数调用图的Android恶意代码检测

为了有效地检测 Android 平台上的恶意软件，提出了一种基于敏感权限及其函数调用 流程图的静态综合检测方法．通过对恶意软件进行逆向工程分析，构建了包含恶意代码敏感权 限与函数调用图的特征库．并采用 Munkres 匈牙利算法计算待测样本与特征库在相同敏感权 限下两个函数调用图之间的编辑距离，得到两个函数调用图之间的相似性，进而得到两个应用 程序之间的相似性，据此对恶意软件进行检测识别．实验结果表明，该检测方法具有较高的准 确性与有效性，检测效果明显优于工具 Androguard．