本文關鍵詞：基于分層API調用的Android惡意代碼靜態(tài)描述方法

  更多相關文章： Android 惡意代碼 靜態(tài)分析

【摘要】：針對Android APK的靜態(tài)描述,目前主要是采用權限、數(shù)據(jù)以及API調用序列的方法,而忽視了代碼本身的層級結構,因此無法有效地通過這些靜態(tài)特征來揭示應用程序的可能行為和惡意屬性。設計并實現(xiàn)了一種基于代碼層次結構的系統(tǒng)API調用描述方法,其主要是提取APK文件中API調用在應用包、對象類、類函數(shù)層面的信息,并將這些信息以樹形結構表示,通過將不同應用程序的描述樹進行逐層對比來計算相似度,揭示惡意應用程序由于在類型和族群上的差異所帶來的API調用特征上的區(qū)別,從而為Android應用程序的特征描述和惡意檢測提供新的視角。實驗采用真實多樣的已知Android惡意程序來驗證描述方法的正確性和系統(tǒng)實現(xiàn)的效果,分析了不同層次和檢測情況下該方法的利弊以及可能的改進之處。
【作者單位】： 南京理工大學計算機科學與工程學院;
【基金】：國家自然科學基金(61472189) 南京理工大學紫金之星項目資助
【分類號】：TP393.08
【正文快照】： 1引言移動互聯(lián)網(wǎng)的發(fā)展和移動智能設備的普及,帶動了移動應用程序(APP)的火爆,同時也滋生了大量的移動惡意應用程序和應用攻擊方法(Malware),損害了移動互聯(lián)網(wǎng)的資源和效率,侵犯了移動用戶的數(shù)據(jù)安全和隱私。根據(jù)艾瑞咨詢《2013年中國移動安全數(shù)據(jù)報告》[1],當年新增Android惡

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 秦中元;徐毓青;梁彪;張群芳;黃杰;;一種Android平臺惡意軟件靜態(tài)檢測方法[J];東南大學學報(自然科學版);2013年06期

2 楊歡;張玉清;胡予濮;劉奇旭;;基于多類特征的Android應用惡意行為檢測系統(tǒng)[J];計算機學報;2014年01期

3 李寅;范明鈺;王光衛(wèi);;基于反編譯的Android平臺惡意代碼靜態(tài)分析[J];計算機系統(tǒng)應用;2012年11期

4 胡文君;趙雙;陶敬;馬小博;陳亮;;一種針對Android平臺惡意代碼的檢測方法及系統(tǒng)實現(xiàn)[J];西安交通大學學報;2013年10期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 沈才j;唐科萍;俞立峰;樊甫偉;;Android權限提升漏洞攻擊的檢測[J];電信科學;2012年05期

2 秦中元;徐毓青;梁彪;張群芳;黃杰;;一種Android平臺惡意軟件靜態(tài)檢測方法[J];東南大學學報(自然科學版);2013年06期

3 陳濤;高鵬;杜雪濤;薛姍;楊滿智;;運營商惡意軟件防護體系與關鍵技術研究[J];電信科學;2014年01期

4 李靜華;慕德俊;楊鳴坤;胡偉;;Android惡意程序行為分析系統(tǒng)設計[J];北京郵電大學學報;2014年S1期

5 于成麗;郭燕慧;鈕心忻;;基于信任鏈傳遞的APK重簽名算法設計[J];電視技術;2014年21期

6 陸奎;楊炳保;;基于Android和SURF算法的圖像識別系統(tǒng)的研究[J];安徽理工大學學報(自然科學版);2013年01期

7 楊歡;張玉清;胡予濮;劉奇旭;;基于多類特征的Android應用惡意行為檢測系統(tǒng)[J];計算機學報;2014年01期

8 焦四輩;應凌云;楊軼;程瑤;蘇璞睿;馮登國;;一種抗混淆的大規(guī)模Android應用相似性檢測方法[J];計算機研究與發(fā)展;2014年07期

9 曾羽琚;;基于雙曲方程特征分解的水生態(tài)數(shù)據(jù)挖掘[J];控制工程;2014年04期

10 徐景;胡威;廖雄鷹;黃浩;;面向IT技術資訊的Android信息平臺[J];科教導刊(上旬刊);2014年10期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 李靜華;慕德俊;楊鳴坤;胡偉;;Android惡意程序行為分析系統(tǒng)設計[A];2013年全國通信軟件學術會議論文集[C];2013年

2 李靜華;慕德俊;;一種基于行為的Android惡意程序分析系統(tǒng)設計[A];第十一屆全國博士生學術年會——信息技術與安全專題論文集[C];2013年

中國博士學位論文全文數(shù)據(jù)庫 前4條

1 吳志忠;移動設備及網(wǎng)絡的異常檢測方法研究[D];中國科學技術大學;2013年

2 蘆天亮;基于人工免疫系統(tǒng)的惡意代碼檢測技術研究[D];北京郵電大學;2013年

3 傅蓉蓉;無線傳感器網(wǎng)絡入侵檢測關鍵技術研究[D];北京交通大學;2013年

4 楊歡;協(xié)議漏洞挖掘及Android平臺惡意應用檢測技術研究[D];西安電子科技大學;2014年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 李寅;基于Android平臺的惡意代碼行為分析研究[D];電子科技大學;2012年

2 左玲;基于Android惡意軟件檢測系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2012年

3 華鵬;基于Android平臺增強權限管理研究與實現(xiàn)[D];南京理工大學;2012年

4 劉自龍;基于Android系統(tǒng)的內核態(tài)Rootkit研究[D];電子科技大學;2012年

5 柏軍洋;Android系統(tǒng)中Rootkit檢測算法的研究[D];沈陽師范大學;2013年

6 鄧藝璇;智能手機平臺上的安全機制的分析與實施[D];北京郵電大學;2013年

7 萬佳藝;基于Android的第三方安全ROM開發(fā)[D];北京交通大學;2013年

8 鄭吉飛;Android惡意代碼的靜態(tài)檢測研究[D];華中師范大學;2013年

9 鮑來霞;基于Android的移動通訊網(wǎng)絡入侵檢測系統(tǒng)研究與實現(xiàn)[D];電子科技大學;2013年

10 楊瑞祥;地理位置敏感的個性化消息推薦系統(tǒng)設計與實現(xiàn)[D];中山大學;2013年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前8條

1 鄭黎明;鄒鵬;賈焰;韓偉紅;;網(wǎng)絡流量異常檢測中分類器的提取與訓練方法研究[J];計算機學報;2012年04期

2 李海峰;章寧;朱建明;曹懷虎;;時間敏感數(shù)據(jù)流上的頻繁項集挖掘算法[J];計算機學報;2012年11期

3 金慶;吳國新;李丹;;反病毒引擎及特征碼自動提取算法的研究[J];計算機工程與設計;2007年24期

4 宋杰;黨李成;郭振朝;趙萌;;Android OS手機平臺的安全機制分析和應用研究[J];計算機技術與發(fā)展;2010年06期

5 左強;郝玉潔;劉乃琦;;基于Symbian的智能手機防火墻研究與設計[J];微計算機信息;2008年09期

6 落紅衛(wèi);孫萌;;移動終端安全威脅和防護措施[J];現(xiàn)代電信科技;2009年11期

7 陳雅嫻;袁津生;郭敏哲;;基于行為異常的Symbian蠕蟲病毒檢測方法[J];計算機系統(tǒng)應用;2008年11期

8 孔德光;鄭p，

本文編號：1170607