基于机器学习的 Android 恶意 App 识别

人工智能 机器学习
经过多次尝试,我们暂时未能训练出一个在单一数据集上训练,而在其他数据集上也具有理想准确率的模型。因此,我们决定将应用宝和 APKPure 的数据合并作为 Benign APK 的训练集,同时将其他几个 Malware 数据集也合并作为 Malware APK 的训练集,以提高样本的平均均衡度。

问题描述

Android 市场的开放性导致了恶意软件(Malware)的盛行。据 360 安全中心报告,每天都能截获数万个 Android 恶意软件,使得 Android Malware Detection 成为研究人员热议的话题。传统的 Android 恶意软件检测方法主要依赖于基于规则或签名的检测机制,其中使用 yara 实现相对简单。但这种基于签名的检测方法是信息密集型的,需要持续收集新的签名,而基于规则的实现则极为复杂,极易导致误报或让狡猾的恶意软件逃过检测。

随着机器学习的流行,越来越多的研究人员开始尝试利用机器学习来实现恶意软件的检测。核心思路是从 Android 的 APK 文件中提取信息,用于训练模型,随后预测其他 APK 文件是否为恶意软件。根据信息提取方法的不同,主要分为两类:一类是通过静态分析,从 APK 中提取 permissions、intents、receivers 等组件,以及通过反编译提取代码调用,利用这些信息进行模型训练;另一类是通过实际安装运行 APK,拦截网络请求和监听系统 API 调用来获取数据,作为模型训练的基础。

在探讨此问题时,由于“Incinerator”项目的动态检测功能尚未完全实现,我们暂时缺乏研究动态分析的条件,因此选择采用静态分析方法进行研究。

当前主流方案

基于静态分析的机器学习训练方案主要包括以下几类:

  1. 权限提取训练:
  • 从 AndroidManifest.xml 中提取 permissions 信息进行模型训练。
  • 综合信息提取训练:

从 AndroidManifest.xml 中提取 permissions、intents、receivers 等信息,并通过反编译从 APK 中基于规则抽取 Android 系统 API 调用等信息进行模型训练。

  • 整体 APK 训练:
  • 将整个 APK 文件作为机器学习训练的输入,包括将 APK 文件的二进制字节流作为输入,或通过反编译抽取 opcode 作为训练输入。

据文献报道,这些方案可实现 90% 以上的准确率。尤其是方案 3,准确率在 92%-93% 之间,而方案 1 和 2 在多数研究中可达到 95% 以上的准确率。

我们试图重现文献中的方案,首先着手基于 permissions 的方案进行验证。

数据源:

  • 恶意软件集合:

a. 来自威胁情报公司 abuse.ch 的 Malware APK 集合 2000 个(简称 MB)

b. VirusShare 2020/2021/2022 的 Malware 集合(简称 VS2020/VS2021/VS2022)

  • 良性软件集合:

a. 从应用宝下载的 APK 10000 个

b. 从 APKPURE 下载的 APK 10000 个

训练方法

通过静态分析从 APK 的 AndroidManifest.xml 中抽取 AOSP (Android Open Source Project) permissions,并通过 One-hot Encoding 的方式输入模型进行训练。模型选择采用传统的机器学习二分类模型如随机森林、SVM 等进行训练。经测试,随机森林的效果最佳,准确率可达 98%。

我们选择应用宝的 APK 作为良性样本,VS2022 作为恶意软件样本,进行训练。训练数据如下:

模型

Precision

Recall

FPR

随机森林

0.983

0.983

0.056

SVM

0.981

0.977

0.063

然后我们对其他数据集进行测试验证:

数据集

Precision

Recall

FPR

APKPure

0.0

NAN

0.59

MB

1.0

0.95

NAN

VS2020

1.0

0.96

NAN

VS2021

1.0

0.94

NAN

在进行 APKPure 数据集的验证时,发现模型的假阳性率异常高,超过了 50%,这表明模型在不同数据集的交叉验证上表现不佳。同时,在 MB、VS2020、VS2021 数据集上得到的高准确率由于高假阳性率而变得无意义。

为了深入理解模型的预测表现,我们选择使用 LinearSVM(线性支持向量机)来解释模型的预测结果,并尝试探讨可能出现的问题:

在训练过程中,共有 265 个权限被用于训练模型。我们重点分析了对于 Malware 预测结果影响最大的 30 个权限:

0 1.9507425950717683 android.permission.READ_SMS
1 1.6805547441380115 android.permission.SEND_SMS
2 1.5291784053142392 android.permission.RECEIVE_SMS
3 1.281383891333467 android.permission.WRITE_SMS
4 1.1385944832617678 android.permission.GET_DETAILED_TASKS
5 1.0870145778775504 android.permission.MANAGE_USERS
6 0.9822953162458009 android.permission.SET_TIME_ZONE
7 0.9815855293627985 android.permission.REQUEST_DELETE_PACKAGES
8 0.8705538278525148 android.permission.ACCOUNT_MANAGER
9 0.7701851337780519 android.permission.ACCESS_CACHE_FILESYSTEM
10 0.7493889020376178 android.permission.PERSISTENT_ACTIVITY
11 0.742267985802697 android.permission.SET_PREFERRED_APPLICATIONS
12 0.6575763216374741 android.permission.USE_SIP
13 0.6423455602781643 android.permission.MODIFY_PHONE_STATE
14 0.5733719308777389 android.permission.READ_CALL_LOG
15 0.5713221448442122 android.permission.WRITE_SECURE_SETTINGS
16 0.5177117115666185 android.permission.CLEAR_APP_CACHE
17 0.5013751180995185 android.permission.WRITE_SYNC_SETTINGS
18 0.47540432455574055 android.permission.INJECT_EVENTS
19 0.450576746748121 android.permission.BIND_ACCESSIBILITY_SERVICE
20 0.4497437629117625 android.permission.READ_SYNC_STATS
21 0.40721040702182304 com.android.alarm.permission.SET_ALARM
22 0.3958974436391258 android.permission.GET_PACKAGE_SIZE
23 0.35828369132005317 android.permission.TRANSMIT_IR
24 0.3538089622374305 android.permission.CHANGE_COMPONENT_ENABLED_STATE
25 0.3303834311984685 android.permission.STATUS_BAR
26 0.3277728921018696 android.permission.WRITE_USER_DICTIONARY
27 0.31322691738916597 android.permission.SET_DEBUG_APP
28 0.28600828593282673 android.permission.INSTALL_PACKAGES
29 0.27804088205285526 android.permission.SHUTDOWN

导致 Benign 结果最重要的 30 个权限:

1 -1.0280830288092226 android.permission.FORCE_STOP_PACKAGES
2 -1.0244749163270055 android.permission.DELETE_CACHE_FILES
3 -0.9235183435775582 android.permission.READ_PRIVILEGED_PHONE_STATE
4 -0.7975588094210508 android.permission.USE_BIOMETRIC
5 -0.7691538868495551 android.permission.READ_CELL_BROADCASTS
6 -0.7288571523071693 android.permission.REQUEST_INSTALL_PACKAGES
7 -0.7278186994140812 android.permission.WRITE_CALL_LOG
8 -0.7029898754031535 android.permission.READ_SEARCH_INDEXABLES
9 -0.6832562629713737 android.permission.ACCESS_NOTIFICATION_POLICY
10 -0.6442707037030093 android.permission.BIND_NOTIFICATION_LISTENER_SERVICE
11 -0.6229441323892875 android.permission.CAPTURE_AUDIO_OUTPUT
12 -0.5951302503005503 android.permission.REORDER_TASKS
13 -0.552113274404841 android.permission.FACTORY_TEST
14 -0.5512329811397917 android.permission.CAMERA
15 -0.5415431826751977 android.permission.PACKAGE_USAGE_STATS
16 -0.5373788445105623 android.permission.READ_SYNC_SETTINGS
17 -0.5300427083556158 android.permission.ACCESS_WIFI_STATE
18 -0.48952375397337794 android.permission.READ_PHONE_NUMBERS
19 -0.4822239255635727 android.permission.STOP_APP_SWITCHES
20 -0.4525220364959383 android.permission.WRITE_MEDIA_STORAGE
21 -0.4133049145725493 com.android.browser.permission.WRITE_HISTORY_BOOKMARKS
22 -0.3902532535519829 android.permission.CAPTURE_VIDEO_OUTPUT
23 -0.34681147328619505 android.permission.READ_FRAME_BUFFER
24 -0.34134222449779317 android.permission.WRITE_GSERVICES
25 -0.3335042039412585 android.permission.BIND_APPWIDGET
26 -0.3263774109427998 android.permission.AUTHENTICATE_ACCOUNTS
27 -0.3136298914538836 android.permission.NFC
28 -0.3000955825422318 android.permission.READ_EXTERNAL_STORAGE
29 -0.2846046321402758 android.permission.CALL_PRIVILEGED
30 -0.28338090002182315 android.permission.READ_CALENDAR

在表格中,第二列显示了通过 SVM 计算得到的权重值。由于在标签设定中,Malware 被标记为 1,而 Benign 被标记为 0,且训练数据的格式是 0,1,1,0,...0,1,1,0,...这样的布尔值,因此,当权重为正时,该权重在计算 Malware 的预测结果时具有较高的重要性;权重值越大,其重要性越高。相反,当权重为负时,该权重在计算 Benign 的预测结果时具有较高的重要性;权重值越小,其重要性越高。

通过分析这些权限及其功能,我们发现 Malware 相关的权限通常比 Benign 相关的权限具有更高的危害性。在一定程度上,这种模型的设计是合理的。例如,模型成功识别了与 SMS 相关的权限主要与 Malware 相关,并赋予了较高的权重,这意味着,基本上,一个 APP 如果包含 SMS 权限,就非常可疑。实际上,普通的 APP 不应该请求此类权限,因为短信管理通常是系统 APP 的职责。

然而,这里存在一个问题:权限的存在是因为 Android 系统认为某些行为可能不妥,需要用户确认。所以,理论上,所有需要请求的权限都有可能对用户造成损害。因此,没有请求权限应该被视为一个加分项。但在二分类机器学习的情境下,模型会做出区分,因为 Benign 类别的存在意味着一定会有一部分权限被视为支持 Benign 的证据。

现在我们来分析为什么会出现如此高的假阳性率: 我们使用 LinearSVC 来解释模型的预测结果,并对一些具有假阳性的权限信息进行分析:

0.1773649887447295 android.permission.WAKE_LOCK
0.01285824377030036 android.permission.INTERNET
-0.1357928094523775 android.permission.ACCESS_NETWORK_STATE
0.43102404170044467 com.android.alarm.permission.SET_ALARM
0.1773649887447295 android.permission.WAKE_LOCK
0.14741402851800423 android.permission.SYSTEM_ALERT_WINDOW
0.02740438240042149 android.permission.FOREGROUND_SERVICE
0.01285824377030036 android.permission.INTERNET
-0.1357928094523775 android.permission.ACCESS_NETWORK_STATE
-0.15043626374678254 android.permission.WRITE_EXTERNAL_STORAGE
-0.1975995718519041 android.permission.CHANGE_WIFI_STATE
-0.20461138790573433 android.permission.VIBRATE
-0.511067438637911 android.permission.ACCESS_WIFI_STATE
0.1773649887447295 android.permission.WAKE_LOCK
0.02740438240042149 android.permission.FOREGROUND_SERVICE
0.01285824377030036 android.permission.INTERNET
-0.1357928094523775 android.permission.ACCESS_NETWORK_STATE
-0.33867385510052594 android.permission.READ_EXTERNAL_STORAGE
-0.511067438637911 android.permission.ACCESS_WIFI_STATE

而真阳的权限信息:

0.32757400447767016 android.permission.INSTALL_PACKAGES
0.2870058866311678 android.permission.READ_PHONE_STATE
0.1773649887447295 android.permission.WAKE_LOCK
0.1545767541451571 android.permission.FLASHLIGHT
0.14613075920332474 android.permission.BLUETOOTH_ADMIN
0.140268653568319 android.permission.GET_ACCOUNTS
0.08641386050999389 android.permission.MOUNT_UNMOUNT_FILESYSTEMS
0.06460516872049353 android.permission.ACCESS_COARSE_LOCATION
0.01285824377030036 android.permission.INTERNET
-0.009804892771664459 android.permission.ACCESS_FINE_LOCATION
-0.12321341834571817 android.permission.READ_LOGS
-0.1357928094523775 android.permission.ACCESS_NETWORK_STATE
-0.15043626374678254 android.permission.WRITE_EXTERNAL_STORAGE
-0.15994619600450963 android.permission.CHANGE_NETWORK_STATE
-0.16005902734200772 android.permission.WRITE_SETTINGS
-0.1975995718519041 android.permission.CHANGE_WIFI_STATE
-0.20461138790573433 android.permission.VIBRATE
-0.23536025455979454 android.permission.CALL_PHONE
-0.24802834827531783 android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
-0.30018060973660377 android.permission.BLUETOOTH
-0.33867385510052594 android.permission.READ_EXTERNAL_STORAGE
-0.511067438637911 android.permission.ACCESS_WIFI_STATE
-0.5625902678304402 android.permission.CAMERA
-0.7242676191415552 android.permission.REQUEST_INSTALL_PACKAGES

通过分析,我们发现了一个模式:拥有较少权限的 APK 往往会被误判,而权限较多的 APK 基本能得到正确的预测。深入探究后,我们理解到这种现象的出现主要是由于 APKPure 样本中大多数 APK 的权限数量较少,而我们的训练模型主要基于权限较多的应用宝 APK 样本。因此,预测误差的产生在一定程度上是由样本差异导致的。

为了解决这个问题,一个直接的方法是将 APKPure 的数据也纳入训练过程,以增强模型的泛化能力和预测准确性。

我们采取了以下措施:从 APKPure 样本中随机抽取一半,即 5000 个 APK,同时从应用宝样本中随机抽取一半,约 5000 个 APK,一同用于模型的训练。然后,我们使用这个新训练得到的模型来预测未参与训练的样本。结果显示,新模型的预测准确率得到了显著提高。

模型

Precision

Recall

FPR

随机森林

0.994

0.967

0.008

SVM

0.994

0.967

0.008

然后我们对其他数据集进行测试验证:

数据集

Precision

Recall

FPR

APKPure 未参与训练的样本

0.0

NAN

0.018

MB

1.0

0.878

NAN

VS2020

1.0

0.92

NAN

VS2021

1.0

0.89

NAN

假阳性率已降至可接受的水平。这个实验揭示了一个重要的现象:在训练集上获得理想的结果相对容易,但在现实世界中准确预测却可能面临挑战。无人能保证所收集的样本完美地反映了现实世界的情况,而我们的目标是识别那些真正与恶意软件(Malware)相关的特征。因此,我们决定尝试探索其他可能的解决方案。

1. 基于 Intents 和 Receivers 的训练

随后,我们扩展了特征集,加入了从 AndroidManifest.xml 中提取的 intents 和 receivers 信息进行训练,然而,这并没有提高模型的准确率。

2. 基于系统 API 调用的训练

我们进一步尝试提取 APK 中的所有系统 API 调用,将其转换为适合卷积神经网络(CNN)的格式,并通过 CNN 来训练模型。在训练集上,模型达到了令人满意的 97% 的准确率,但在数据集交叉验证时,表现仍然不尽如人意。

在这过程中,我们遇到了几个问题:、

  • API 调用频率的不明显差异: 最初,我们通过反编译提取了所有出现过的 API 调用,却发现这些 API 的调用频率并没有明显差异。例如,我们原本认为 accessibilityservice 的调用明显与恶意软件相关,却发现在良性软件中也频繁出现。后来我们了解到,这主要是因为大多数 APK 都依赖于 android 这个库,而该库中包含了大量的系统 API 调用。由于 Malware 和 Benign APK 都依赖于大量的第三方库,这些库中存在大量的系统 API 调用,使得我们难以从系统 API 调用的统计结果中区分 Malware 和 Benign。即便我们使用了 incinerator 的 SCA 分析功能来检测和剔除这些第三方库,结果仍然不尽如人意。
  • 第三方库的干扰: 我们发现,很少有研究考虑到第三方库的干扰,并提出剔除第三方库的具体方案。如果不剔除这些库,基于静态分析的方法几乎毫无意义,因为静态抽取会抽取出大量未被调用的 API,而这在 Malware 和 Benign APK 中没有明显区别。
  • 反编译和脱壳问题: 由于这种方法涉及从 APK 中抽取系统 API 调用,需要进行反编译。然而,许多 Malware 都加壳处理,而脱壳是一个复杂的对抗技术。我们查阅的资料中,很少提到这一点。脱壳对于非专业团队来说可能太过困难,但至少应该从数据集中筛选出没有壳的 APK。如果不进行脱壳,直接抽取的话,只能得到极少数的 dexloader 等系统 API 调用,这大大影响了训练效果。

3. 回归基于 Permissions 的模型

鉴于前述的尝试未能取得预期效果,我们重新回到基于 Permissions 的模型,寻求通过其他方法提升交叉验证的准确率。我们进行了以下尝试:

  • 通过 Select 模型选择 Permissions 采用此法的目的是寻找 Malware 实际所利用的 Permissions。然而,实际测试结果显示,训练准确率下降,验证准确率也下降,且交叉验证的准确率更是降低。
  • 我们的实验过程如下: 使用 SelectFromModel 方法,基于 RandomForestClassifier 模型(该模型包含所有参与训练的数据)进行参数抽取。我们分别抽取了 100、50、30 个 Permissions 进行实验,并得到了如下数据:
  • 选取 100 个 Permissions训练数据:

模型

Precision

Recall

FPR

随机森林

0.989

0.974

0.013

数据集

Precision

Recall

FPR

APKPure

0.0

NAN

0.64

MB

1.0

0.95

NAN

VS2020

1.0

0.96

NAN

VS2021

1.0

0.94

NAN

  • 选取 50 个 Permissions训练数据

模型

Precision

Recall

FPR

随机森林

0.981

0.986

0.063

数据集

Precision

Recall

FPR

APKPure

0.0

NAN

0.59

MB

1.0

0.94

NAN

VS2020

1.0

0.96

NAN

VS2021

1.0

0.94

NAN

  • 训练 30 个 Permissions训练数据

模型

Precision

Recall

FPR

随机森林

0.983

0.983

0.054

数据集

Precision

Recall

FPR

APKPure

0.0

NAN

0.59

MB

1.0

0.96

NAN

VS2020

1.0

0.96

NAN

VS2021

1.0

0.95

NAN

分析及新的尝试

从前述数据中可见,减少 Permissions 的数量并未能改善假阳性率或提高准确率。

  • 利用自编码器(Auto Encoder)进行降维
  • 为了进一步尝试改善模型表现,我们转向了自编码器(Auto Encoder)技术,期望通过对 Permissions 的分组和降维来提高准确率。自编码器是一种能够学习数据编码的神经网络,通常被用于降维或特征学习。我们的想法是通过自编码器将 Permissions 的高维数据转换为低维数据,同时保留与 Malware 识别相关的重要信息。
  • 然而,尽管我们尝试了自编码器的降维方法,交叉验证的结果仍然不尽如人意,假阳性率依然较高。

模型

Precision

Recall

FPR

随机森林

0.977

0.980

0.074

数据集

Precision

Recall

FPR

APKPure

0.0

NAN

0.64

MB

1.0

0.95

NAN

VS2020

1.0

0.95

NAN

VS2021

1.0

0.92

NAN

通过业务逻辑选择 Permissions

随后,我们尝试通过业务规则来挑选适当的 Permissions。我们的方法是这样的:

  • 我们统计了所有 Malware 中每个 Permission 的出现频率 mp 和所有 Benign 中每个 Permission 的出现频率 bp。
  • 然后计算了 bp/mp

然而,这种方法也未能提高训练准确率和验证准确率。例如,android.permission.INTERNET 这样的权限在 Malware 和 Benign 中出现的概率非常接近,大约都在 97% 左右,这样的权限参与训练并没有太大的意义。类似地,android.permission.WAKE_LOCK 在 Malware 和 Benign 中出现的概率也非常接近,大约在 80% 左右。

我们还尝试了其他研究论文中提到的一些方法。经过测试,我们发现无论采取何种方法来筛选 Permissions,筛选后的训练准确率都不如不筛选、直接使用所有 Permissions 进行训练的准确率高。这个发现与许多将 Permissions 筛选作为主要研究目的的论文的结论相左。

结论

经过多次尝试,我们暂时未能训练出一个在单一数据集上训练,而在其他数据集上也具有理想准确率的模型。因此,我们决定将应用宝和 APKPure 的数据合并作为 Benign APK 的训练集,同时将其他几个 Malware 数据集也合并作为 Malware APK 的训练集,以提高样本的平均均衡度。

当然,我们也发现了一些可能的优化方向:

  • 我们注意到 Malware 和 Benign 的 APK 签名存在一定的模式,如果能够验证这些模式,可以将其纳入现有模型中。
  • 在手动分析样本时,我们发现许多 Malware APK 样本在静态分析阶段无法判断为恶意,因为它们的权限没有任何可疑信息。例如,许多 dropper、downloader 等类型的恶意 APK,在权限上与 Benign APK 没有明显区别。因此,人工筛选恶意 APK 可能有助于提高训练准确率。
  • 同时,将动态检测的信息纳入训练模型也是一个值得尝试的方向。我们计划在后续的研究中加入动态信息以提升模型的表现。

原文链接:https://www.liansecurity.com/#/main/news/TfrG0IoBQKl-d7iA6Wuh/detail

责任编辑:武晓燕 来源: 嘶吼网
相关推荐

2020-02-24 10:56:00

RSA大会网络安全网络攻击

2013-03-01 12:10:47

2016-01-11 10:44:38

恶意软件恶意软件分析

2017-04-14 08:33:47

2018-08-30 14:58:12

机器学习磁盘故障

2017-02-16 08:25:35

2024-11-04 08:14:48

2024-06-06 08:00:00

2021-01-26 09:46:59

PythonStacking机器学习

2022-05-16 12:06:00

机器学习深度学习模型

2019-01-04 14:14:13

2022-08-29 11:12:11

恶意软件Jackware

2016-08-31 06:55:45

机器学习标题诱饵

2015-11-13 11:02:35

2022-03-28 09:00:00

SQL数据库机器学习

2013-10-10 10:34:58

2021-08-19 15:48:05

增量攻击网络安全网络攻击

2022-02-25 11:24:23

开源GitHub机器学习

2018-09-17 15:30:05

机器学习密度异常值

2022-02-23 15:36:06

GitHub代码扫描功能机器学习
点赞
收藏

51CTO技术栈公众号