一種Android移動(dòng)應(yīng)用惡意流量標(biāo)注方法

　　為區(qū)分惡意 Android移動(dòng)應(yīng)用在運(yùn)行過(guò)程中產(chǎn)生的惡意流量和正常流量，提出一種 Android移動(dòng)應(yīng)用惡意流量標(biāo)注方法。針對(duì)加密類型的網(wǎng)絡(luò)流量，根據(jù)端口號(hào)和流載荷內(nèi)容的字節(jié)熵值進(jìn)行加密檢測(cè)，依據(jù)服務(wù)器證書等內(nèi)容判斷加密流量是否異常，同時(shí)對(duì)惡意 Android移動(dòng)應(yīng)用進(jìn)行反編譯，并利用程序控制流程圖分析該加密流量是否涉及敏感操作，從而標(biāo)注出惡意加密流量。對(duì)300個(gè)重打包類型的惡意移動(dòng)應(yīng)用進(jìn)行測(cè)試，實(shí)驗(yàn)結(jié)果與同基準(zhǔn)值對(duì)比分析表明，與未采用該方法的標(biāo)注結(jié)果（1602條惡意加密流量）相比，該方法檢測(cè)出的惡意加密流量有341條，且標(biāo)注結(jié)果中僅有28條為誤報(bào)流量。