本文關(guān)鍵詞：基于分層API調(diào)用的Android惡意代碼靜態(tài)描述方法

  更多相關(guān)文章： Android 惡意代碼 靜態(tài)分析

【摘要】：針對(duì)Android APK的靜態(tài)描述,目前主要是采用權(quán)限、數(shù)據(jù)以及API調(diào)用序列的方法,而忽視了代碼本身的層級(jí)結(jié)構(gòu),因此無法有效地通過這些靜態(tài)特征來揭示應(yīng)用程序的可能行為和惡意屬性。設(shè)計(jì)并實(shí)現(xiàn)了一種基于代碼層次結(jié)構(gòu)的系統(tǒng)API調(diào)用描述方法,其主要是提取APK文件中API調(diào)用在應(yīng)用包、對(duì)象類、類函數(shù)層面的信息,并將這些信息以樹形結(jié)構(gòu)表示,通過將不同應(yīng)用程序的描述樹進(jìn)行逐層對(duì)比來計(jì)算相似度,揭示惡意應(yīng)用程序由于在類型和族群上的差異所帶來的API調(diào)用特征上的區(qū)別,從而為Android應(yīng)用程序的特征描述和惡意檢測(cè)提供新的視角。實(shí)驗(yàn)采用真實(shí)多樣的已知Android惡意程序來驗(yàn)證描述方法的正確性和系統(tǒng)實(shí)現(xiàn)的效果,分析了不同層次和檢測(cè)情況下該方法的利弊以及可能的改進(jìn)之處。
【作者單位】： 南京理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;
【基金】：國(guó)家自然科學(xué)基金(61472189) 南京理工大學(xué)紫金之星項(xiàng)目資助
【分類號(hào)】：TP393.08
【正文快照】： 1引言移動(dòng)互聯(lián)網(wǎng)的發(fā)展和移動(dòng)智能設(shè)備的普及,帶動(dòng)了移動(dòng)應(yīng)用程序(APP)的火爆,同時(shí)也滋生了大量的移動(dòng)惡意應(yīng)用程序和應(yīng)用攻擊方法(Malware),損害了移動(dòng)互聯(lián)網(wǎng)的資源和效率,侵犯了移動(dòng)用戶的數(shù)據(jù)安全和隱私。根據(jù)艾瑞咨詢《2013年中國(guó)移動(dòng)安全數(shù)據(jù)報(bào)告》[1],當(dāng)年新增Android惡

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前4條

1 秦中元;徐毓青;梁彪;張群芳;黃杰;;一種Android平臺(tái)惡意軟件靜態(tài)檢測(cè)方法[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年06期

2 楊歡;張玉清;胡予濮;劉奇旭;;基于多類特征的Android應(yīng)用惡意行為檢測(cè)系統(tǒng)[J];計(jì)算機(jī)學(xué)報(bào);2014年01期

3 李寅;范明鈺;王光衛(wèi);;基于反編譯的Android平臺(tái)惡意代碼靜態(tài)分析[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2012年11期

4 胡文君;趙雙;陶敬;馬小博;陳亮;;一種針對(duì)Android平臺(tái)惡意代碼的檢測(cè)方法及系統(tǒng)實(shí)現(xiàn)[J];西安交通大學(xué)學(xué)報(bào);2013年10期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前10條

1 沈才j;唐科萍;俞立峰;樊甫偉;;Android權(quán)限提升漏洞攻擊的檢測(cè)[J];電信科學(xué);2012年05期

2 秦中元;徐毓青;梁彪;張群芳;黃杰;;一種Android平臺(tái)惡意軟件靜態(tài)檢測(cè)方法[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年06期

3 陳濤;高鵬;杜雪濤;薛姍;楊滿智;;運(yùn)營(yíng)商惡意軟件防護(hù)體系與關(guān)鍵技術(shù)研究[J];電信科學(xué);2014年01期

4 李靜華;慕德俊;楊鳴坤;胡偉;;Android惡意程序行為分析系統(tǒng)設(shè)計(jì)[J];北京郵電大學(xué)學(xué)報(bào);2014年S1期

5 于成麗;郭燕慧;鈕心忻;;基于信任鏈傳遞的APK重簽名算法設(shè)計(jì)[J];電視技術(shù);2014年21期

6 陸奎;楊炳保;;基于Android和SURF算法的圖像識(shí)別系統(tǒng)的研究[J];安徽理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年01期

7 楊歡;張玉清;胡予濮;劉奇旭;;基于多類特征的Android應(yīng)用惡意行為檢測(cè)系統(tǒng)[J];計(jì)算機(jī)學(xué)報(bào);2014年01期

8 焦四輩;應(yīng)凌云;楊軼;程瑤;蘇璞睿;馮登國(guó);;一種抗混淆的大規(guī)模Android應(yīng)用相似性檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2014年07期

9 曾羽琚;;基于雙曲方程特征分解的水生態(tài)數(shù)據(jù)挖掘[J];控制工程;2014年04期

10 徐景;胡威;廖雄鷹;黃浩;;面向IT技術(shù)資訊的Android信息平臺(tái)[J];科教導(dǎo)刊(上旬刊);2014年10期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫 前2條

1 李靜華;慕德俊;楊鳴坤;胡偉;;Android惡意程序行為分析系統(tǒng)設(shè)計(jì)[A];2013年全國(guó)通信軟件學(xué)術(shù)會(huì)議論文集[C];2013年

2 李靜華;慕德俊;;一種基于行為的Android惡意程序分析系統(tǒng)設(shè)計(jì)[A];第十一屆全國(guó)博士生學(xué)術(shù)年會(huì)——信息技術(shù)與安全專題論文集[C];2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 吳志忠;移動(dòng)設(shè)備及網(wǎng)絡(luò)的異常檢測(cè)方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2013年

2 蘆天亮;基于人工免疫系統(tǒng)的惡意代碼檢測(cè)技術(shù)研究[D];北京郵電大學(xué);2013年

3 傅蓉蓉;無線傳感器網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2013年

4 楊歡;協(xié)議漏洞挖掘及Android平臺(tái)惡意應(yīng)用檢測(cè)技術(shù)研究[D];西安電子科技大學(xué);2014年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李寅;基于Android平臺(tái)的惡意代碼行為分析研究[D];電子科技大學(xué);2012年

2 左玲;基于Android惡意軟件檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2012年

3 華鵬;基于Android平臺(tái)增強(qiáng)權(quán)限管理研究與實(shí)現(xiàn)[D];南京理工大學(xué);2012年

4 劉自龍;基于Android系統(tǒng)的內(nèi)核態(tài)Rootkit研究[D];電子科技大學(xué);2012年

5 柏軍洋;Android系統(tǒng)中Rootkit檢測(cè)算法的研究[D];沈陽師范大學(xué);2013年

6 鄧藝璇;智能手機(jī)平臺(tái)上的安全機(jī)制的分析與實(shí)施[D];北京郵電大學(xué);2013年

7 萬佳藝;基于Android的第三方安全ROM開發(fā)[D];北京交通大學(xué);2013年

8 鄭吉飛;Android惡意代碼的靜態(tài)檢測(cè)研究[D];華中師范大學(xué);2013年

9 鮑來霞;基于Android的移動(dòng)通訊網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2013年

10 楊瑞祥;地理位置敏感的個(gè)性化消息推薦系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];中山大學(xué);2013年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前8條

1 鄭黎明;鄒鵬;賈焰;韓偉紅;;網(wǎng)絡(luò)流量異常檢測(cè)中分類器的提取與訓(xùn)練方法研究[J];計(jì)算機(jī)學(xué)報(bào);2012年04期

2 李海峰;章寧;朱建明;曹懷虎;;時(shí)間敏感數(shù)據(jù)流上的頻繁項(xiàng)集挖掘算法[J];計(jì)算機(jī)學(xué)報(bào);2012年11期

3 金慶;吳國(guó)新;李丹;;反病毒引擎及特征碼自動(dòng)提取算法的研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2007年24期

4 宋杰;黨李成;郭振朝;趙萌;;Android OS手機(jī)平臺(tái)的安全機(jī)制分析和應(yīng)用研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2010年06期

5 左強(qiáng);郝玉潔;劉乃琦;;基于Symbian的智能手機(jī)防火墻研究與設(shè)計(jì)[J];微計(jì)算機(jī)信息;2008年09期

6 落紅衛(wèi);孫萌;;移動(dòng)終端安全威脅和防護(hù)措施[J];現(xiàn)代電信科技;2009年11期

7 陳雅嫻;袁津生;郭敏哲;;基于行為異常的Symbian蠕蟲病毒檢測(cè)方法[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2008年11期

8 孔德光;鄭p，

本文編號(hào)：1170607