Please wait a minute...
 首页  期刊介绍 期刊订阅 联系我们 横山亮次奖 百年刊庆
 
最新录用  |  预出版  |  当期目录  |  过刊浏览  |  阅读排行  |  下载排行  |  引用排行  |  横山亮次奖  |  百年刊庆
清华大学学报(自然科学版)  2016, Vol. 56 Issue (1): 77-82    DOI: 10.16511/j.cnki.qhdxxb.2016.23.009
  信息安全 本期目录 | 过刊浏览 | 高级检索 |
基于SURF算法的Android恶意应用钓鱼登录界面检测
徐强, 梁彬, 游伟, 石文昌
中国人民大学 信息学院, 北京 100872
Detecting Android malware phishing login interface based on SURF algorithm
XU Qiang, LIANG Bin, YOU Wei, SHI Wenchang
School of Information, Renmin University of China, Beijing 100872, China
全文: PDF(1925 KB)  
输出: BibTeX | EndNote (RIS)      
摘要 针对恶意应用以伪造目标应用登录界面的方式进行钓鱼攻击, 该文提出了一种基于计算机视觉技术的检测方法。该方法利用SURF算法度量当前登录界面与目标应用登录界面的相似度, 进而实现对含有钓鱼登录界面的恶意应用的检测。该文最终在Android平台上实现了一个原型检测系统, 用于检测钓鱼登录界面。实验结果表明, 所提出的检测方法可以有效地辨别钓鱼登录界面。
服务
把本文推荐给朋友
加入引用管理器
E-mail Alert
RSS
作者相关文章
徐强
梁彬
游伟
石文昌
关键词 钓鱼攻击SURF算法Android    
Abstract:A detection method was developed based on computer vision technology to deal with the malicious application that makes phishing attacks through faking the login interface of the target application. The method detects malicious applications containing phishing login interfaces by measuring the similarities between the current login interface and the target application login interface using the SURF algorithm. A prototype system was implemented on the Android platform to detect phishing login interfaces. The experimental results indicate that the proposed detection method can effectively identify phishing login interfaces.
Key wordsphishing    SURF algorithm    Android
收稿日期: 2014-10-28      出版日期: 2016-01-15
ZTFLH:  TP309.2  
通讯作者: 梁彬,副教授,E-mail:liangb@ruc.edu.cn     E-mail: liangb@ruc.edu.cn
引用本文:   
徐强, 梁彬, 游伟, 石文昌. 基于SURF算法的Android恶意应用钓鱼登录界面检测[J]. 清华大学学报(自然科学版), 2016, 56(1): 77-82.
XU Qiang, LIANG Bin, YOU Wei, SHI Wenchang. Detecting Android malware phishing login interface based on SURF algorithm. Journal of Tsinghua University(Science and Technology), 2016, 56(1): 77-82.
链接本文:  
http://jst.tsinghuajournals.com/CN/10.16511/j.cnki.qhdxxb.2016.23.009  或          http://jst.tsinghuajournals.com/CN/Y2016/V56/I1/77
  图1 登录界面示例
  图2 目标界面与钓鱼界面
  图3 SURF算法检测出的特征点
  图4 匹配效果
  图5 特征点关系
  图6 系统流程图
  图7 实验检测界面
  表1 登录界面检测结果
  图8 实验匹配效果
[1] 中国互联网络信息中心. 2013年中国网民信息安全状况研究报告[Z/OL]. (2013-12-19). http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/mtbg/201312/P020131219359905417826.pdf.
[2] Wikipedia. Phishing[EB/OL]. [2014-06-10]. http://en.wikipedia.org/wiki/Phishing.
[3] Szeliski R. Computer: Algorithms and Applications [M]. Springer London Science, 2010.
[4] Lowe D G. Object recognition from local scale-invariant features [C]//Proceedings of the Seventh IEEE International Conference on Computer Vision. Kerkyra, Greece: IEEE, 1999, 2: 1150-1157.
[5] Lowe D G. Distinctive image features from scale-invariant key points [J]. International Journal of Computer Vision, 2004, 60: 91-110.
[6] Bay H, Ess A, Tuytelaars T, et al. SURF: Speeded up robust features [C]//9th European Conference on Computer Vision. Computer Vision-ECCV 2006. Graz, Austria: Springer Berlin Heidelberg, 2006: 404-417.
[7] Schmid M. A performance evaluation of local descriptors [J]. IEEE Transactions on Pattern Analysis and Machine Intelligence, 2005, 27(10): 1615-1630.
[8] 白延柱, 侯喜报. 基于SIFT算子的图像匹配算法研究 [J]. 北京理工大学学报, 2013, 33(6): 622-627.BAI Yanzhu, HOU Xibao. An improved image matching algorithm based on SIFT [J]. Transactions of Beijing Institute of Technology, 2013, 33(6): 622-627. (in Chinese)
[9] OpenCV. Feature Detection and Description [EB/OL]. [2014-06-12]. http://docs.opencv.org/modules/nonfree/doc/feature_detection.html.
[10] 王家林. 细说Android 4.0 NDK编程 [M]. 北京: 电子工业出版社, 2012.WANG Jialin. Elaborating Android 4.0 NDK Programming [M]. Beijing: Publishing House of Electronics Industry, 2012. (in Chinese)
[1] 徐君锋, 王嘉捷, 朱克雷, 张普含, 马宇飞. 基于AHP的安卓应用安全信用指数度量方法[J]. 清华大学学报(自然科学版), 2018, 58(2): 131-136.
[2] 沈科, 叶晓俊, 刘孝男, 李斌. 基于API调用分析的Android应用行为意图推测[J]. 清华大学学报(自然科学版), 2017, 57(11): 1139-1144.
[3] 韩心慧, 丁怡婧, 王东祺, 黎桐辛, 叶志远. Android恶意广告威胁分析与检测技术[J]. 清华大学学报(自然科学版), 2016, 56(5): 468-477.
[4] 李舟军, 吴春明, 王啸. 基于沙盒的Android应用风险行为分析与评估[J]. 清华大学学报(自然科学版), 2016, 56(5): 453-460.
[5] 董国伟, 王眉林, 邵帅, 朱龙华. 基于特征匹配的Android应用漏洞分析框架[J]. 清华大学学报(自然科学版), 2016, 56(5): 461-467.
Viewed
Full text


Abstract

Cited

  Shared   
  Discussed   
版权所有 © 《清华大学学报(自然科学版)》编辑部
本系统由北京玛格泰克科技发展有限公司设计开发 技术支持:support@magtech.com.cn