20189216 2018-2019-2 《密碼與安全新技術專題》第七次做業

20189216 2018-2019-2 《密碼與安全新技術專題》第七次做業

課程：《密碼與安全新技術專題》
班級： 1892班
姓名： 鮑政李
學號：20189216
上課教師：王志強
上課日期：2019年5月21日
必修/選修： 選修

論文學習及報告總結

咱們的論文選題爲在10秒內找到未知的惡意：在Google-Play規模上大規模審查新的威脅。本文開發了一種名爲MassVet的新技術，用於大規模審查應用程序，而無需瞭解惡意軟件的外觀和行爲方式。與一般使用重量級程序分析技術的現有檢測機制不一樣，文中所用的方法只是將提交的應用程序與已經在市場上的全部應用程序進行比較，重點關注那些共享相似UI結構（表示可能的從新打包關係）和共性的區別。一旦公共庫和其餘合法代碼重用被刪除，這種差別/通用程序組件就會變得很是可疑。研究中，本文在一個有效的類似性比較算法之上構建了這個「DiffCom」分析，該算法將應用程序的UI結構或方法的控制流圖的顯著特徵映射到一個快速比較的值。在流處理引擎上實施了MassVet，並評估了來自全球33個應用市場的近120萬個應用程序，即Google Play的規模。最後研究代表，該技術能夠在10秒內以低錯誤檢測率審覈應用程序。此外，它在檢測覆蓋率方面優於VirusTotal（NOD32，賽門鐵克，邁克菲等）的全部54臺掃描儀，捕獲了超過10萬個惡意應用程序，包括20多個可能的零日惡意軟件和數百萬次安裝的惡意軟件。仔細觀察這些應用程序能夠發現有趣的新觀察結果：例如，谷歌的檢測策略和惡意軟件做者的對策致使某些Google Play應用程序的神祕消失和從新出現。

本文的檢測思路以下：

核心技術結構

MassVet結構

v-core

其中：| vci-vct |≤τ，Σl| Gi（l）| /Σi| Gi |≥θ

總結
經過本次論文的學習，咱們學習到該如何閱讀論文，如何分析論文，如何彙報論文。本次論文的原理雖理解的不是太透徹，可是大概的框架仍是有必定的認識的，並且學到一些專有名詞英文該怎麼表達。

論文
Finding Unknown Malice in 10 Seconds: Mass Vetting for New Threats at the Google-Play Scale