基于多模态分析的移动应用软件传播机制研究

With the development of the Mobile Internet, the number of mobile internet application is growing rapidly, among which malicious mobile applications have brought serious challenges for personal security, enterprise information privacy protection and even national information security regulation. Studying malicious mobile transmission mechanism and taking measures to prevent the spread is able to protect users, enterprise and national information security. This project and has good theoretical and practical value. In this project, we use in-depth analysis of application information and web structure mining as foundation, and the end-to-end transmission influence model as the core, to establish the global diffusion model of malicious software. It focuses on the content oriented software information preferences and mobile Internet social network structural characteristics, the influence of user preferences and relationship intimacy for local transmission, and the global diffusion model of community media information. At the same time it establishes experimental verification platform, striving for innovative and groundbreaking research results.

移动互联网环境下，应用软件的数量急剧增长，混杂在其中的恶意移动应用给个人隐私安全、企业信息保护乃至国家信息安全监管都带来了严峻的挑战。研究移动应用的传播机制，掌握恶意移动应用的传播路径，并采取措施阻断其蔓延和传播，能够保护用户、企业和国家利益，具有较好的理论和实用价值。本项目以应用软件信息深度分析与网络结构挖掘为基础，以端到端的传播影响力模型作为核心，以建立恶意软件的全局扩散模型为目标，重点研究面向内容的软件信息偏好和移动互联网社会网络结构特性，用户偏好及关系亲密度对局部传播影响力的作用机理，以及移动互联网中应用软件的传播机制，同时建立实验验证平台，力争取得具有创新性及突破性的研究成果。

恶意移动应用的肆意传播不仅给个人、企业发展造成了不可估量的损失，也严重威胁到国家的经济安全和公共安全。本项目以应用软件信息深度分析与网络结构挖掘为基础，提出了一套分析移动应用的传播扩散机制的方法，包括：基于应用软件内容的用户偏好挖掘方法，多维多尺度的移动互联网用户关系亲密度度量方法以及端到端恶意移动应用传播影响机制。在上述研究的基础上，本项目还搭建了专用的实验测试平台，验证方法的正确性和可行性，圆满实现了预定计划，具体成果如下：.1）提出基于API向量应用软件的标识方法。增加 Android 隐式方法调用处理，得到无断点的源码信息流，提高了移动应用代码分析的准确度。采用半监督的多维朴素贝叶斯算法，实现对大规模移动应用的自动标识。.2）提出基于API调用的抗混淆Android应用亲密度度量方法。并进一步考虑到，移动应用终端中的应用并不完全是独立的个体，提出了结合信息流、函数调用及组件通信的多层次用户行为分析方法，深入揭示了移动终端用户的使用习惯。.3）提出基于反编译序列特征的广告插件检测方法，为分析移动应用大尺度关联纽带——第三方库奠定了基础。挖掘应用群体的关联关系，给出了大尺度用户群组亲密度的分析方法。.4）基于组件通信的形式化描述，构建了海量应用交互知识库。提出针对海量应用的扩展激活力的概念，对交互知识库中关键应用及组件进行评估，为移动应用传播机制的分析提供了基础数据的支撑。.5）提出面向Android二进制文件的缺陷预测方法。从smali文件中提取符号特征和语义特征来共同构建缺陷特征，采用深度神经网络实现大规模Android smali文件缺陷的准确预测，起到了恶意应用传播提前预警的效果。.6）提出一种远程用户身份认证协议的缺陷分析方法。为从公开信道海量的通信消息中，识别出匿名用户发出的消息，定位恶意应用传播源提供了可行的解决方案。.本项目已发表SCI索引论文3篇，EI索引论文6篇，其他6篇，申请发明专利14项，在相关领域产生了一定的学术影响力。