本文選題：Android + 惡意代碼檢測(cè)�。� 參考：《西安交通大學(xué)學(xué)報(bào)》2013年10期

【摘要】：針對(duì)Android惡意代碼泛濫的問題,綜合靜態(tài)和動(dòng)態(tài)分析技術(shù),設(shè)計(jì)實(shí)現(xiàn)了Android惡意代碼檢測(cè)系統(tǒng)。在靜態(tài)分析部分,提取Android程序中的權(quán)限、API調(diào)用序列、組件、資源以及APK結(jié)構(gòu)構(gòu)建特征向量,應(yīng)用相似性度量算法,檢測(cè)已知惡意代碼家族的惡意代碼樣本;在動(dòng)態(tài)分析部分,通過(guò)修改Android源碼、重新編譯成內(nèi)核鏡像,使用該鏡像文件加載模擬器,實(shí)時(shí)監(jiān)控Android程序的文件讀寫、網(wǎng)絡(luò)連接、短信發(fā)送以及電話撥打等行為,基于行為的統(tǒng)計(jì)分析檢測(cè)未知惡意代碼。經(jīng)過(guò)實(shí)際部署測(cè)試,所提檢測(cè)方法具有較高的檢測(cè)率和較低的誤報(bào)率。所開發(fā)Android惡意代碼檢測(cè)系統(tǒng)已經(jīng)在互聯(lián)網(wǎng)上發(fā)布,可免費(fèi)提供分析檢測(cè)服務(wù)。
[Abstract]:Aiming at the problem of Android malicious code flooding, a Android malicious code detection system is designed and implemented by combining static and dynamic analysis techniques. In the part of static analysis, we extract the call sequence, component, resource and APK structure of Android program to construct the feature vector, and apply similarity measure algorithm to detect the malicious code sample of known malicious code family. By modifying the Android source code, recompiling to kernel image, using the mirror file loading simulator, real-time monitoring of Android program file reading and writing, network connection, short message sending and telephone dialing behavior, etc. Behavior-based statistical analysis detects unknown malicious code. The proposed detection method has higher detection rate and lower false alarm rate. The developed Android malicious code detection system has been published on the Internet, free of charge to provide analysis and detection services.
【作者單位】： 西安交通大學(xué)智能網(wǎng)絡(luò)與網(wǎng)絡(luò)安全教育部重點(diǎn)實(shí)驗(yàn)室;中國(guó)科學(xué)院信息工程研究所;中電長(zhǎng)城網(wǎng)際與國(guó)家信息安全測(cè)評(píng)中心聯(lián)合實(shí)驗(yàn)室數(shù)據(jù)分析實(shí)驗(yàn)室;OWASP中國(guó)北京區(qū);
【基金】：國(guó)家自然科學(xué)(61103241,61103240,91118005) 2012年華為創(chuàng)新基金資助項(xiàng)目(YB2012120173)
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李吉;王雷;;C程序緩沖區(qū)溢出漏洞精確檢測(cè)方法[J];北京航空航天大學(xué)學(xué)報(bào);2008年03期

2 李毅超;劉丹;韓宏;盧顯良;;緩沖區(qū)溢出漏洞研究與進(jìn)展[J];計(jì)算機(jī)科學(xué);2008年01期

3 閔現(xiàn)暢;黃理燦;;基于Android平臺(tái)的Web服務(wù)技術(shù)研究[J];工業(yè)控制計(jì)算機(jī);2011年04期

4 蘇璞睿;楊軼;;基于可執(zhí)行文件靜態(tài)分析的入侵檢測(cè)模型[J];計(jì)算機(jī)學(xué)報(bào);2006年09期

5 王力生;葉希哲;;一種基于Android的防火墻的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)安全;2009年10期

6 徐大丁;朱濤;卞謙;孫國(guó)梓;;基于密碼技術(shù)的Android平臺(tái)數(shù)字媒體版權(quán)管理系統(tǒng)[J];信息網(wǎng)絡(luò)安全;2011年05期

7 陳培;高維;;惡意代碼行為獲取的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2009年S2期

8 付文;趙榮彩;龐建民;王成;;隱式API調(diào)用行為的靜態(tài)檢測(cè)方法[J];計(jì)算機(jī)工程;2010年14期

9 孔德光;鄭p，

本文編號(hào)：1971250