为行为一致性捕获和表征移动应用程序的网络操作

移动应用程序平台正在成为安全专家和恶意软件作者的新的主要战场。 过去的工作表明,开源Android并不是移动恶意软件威胁的唯一易受攻击的目标,其他封闭系统(如iOS和少数群体系统)也可能受到复杂恶意软件的危害。 大多数移动恶意软件都需要蜂窝或网络连接来进行其恶意活动。 我们建议收集应用程序的网络行为和交互以表征应用程序行为。 已经针对此类网络行为收集设计了一个集成的测试平台系统并对其进行了原型制作,其中场景模拟器生成了系统和用户事件以触发应用程序行为。 统计功能来自应用程序网络流量。 触发事件和网络行为特征的序列进一步馈送到循环神经网络,以为移动应用的每个典型类别学习和构建一个通用模型。 实验表明,每个类别中具有相似功能的应用程序都表现出一致的网络行为模式。 另一方面,恶意软件的行为显然偏离了所要求保护类别的预期事件行为模式。 此发现适用于评估和测量未知的移动应用程序,以预测风险和可信度。