本文選題：Android + 惡意代碼檢測�。� 參考：《西安交通大學學報》2013年10期

【摘要】：針對Android惡意代碼泛濫的問題,綜合靜態(tài)和動態(tài)分析技術,設計實現(xiàn)了Android惡意代碼檢測系統(tǒng)。在靜態(tài)分析部分,提取Android程序中的權限、API調(diào)用序列、組件、資源以及APK結(jié)構(gòu)構(gòu)建特征向量,應用相似性度量算法,檢測已知惡意代碼家族的惡意代碼樣本;在動態(tài)分析部分,通過修改Android源碼、重新編譯成內(nèi)核鏡像,使用該鏡像文件加載模擬器,實時監(jiān)控Android程序的文件讀寫、網(wǎng)絡連接、短信發(fā)送以及電話撥打等行為,基于行為的統(tǒng)計分析檢測未知惡意代碼。經(jīng)過實際部署測試,所提檢測方法具有較高的檢測率和較低的誤報率。所開發(fā)Android惡意代碼檢測系統(tǒng)已經(jīng)在互聯(lián)網(wǎng)上發(fā)布,可免費提供分析檢測服務。
[Abstract]:Aiming at the problem of Android malicious code flooding, a Android malicious code detection system is designed and implemented by combining static and dynamic analysis techniques. In the part of static analysis, we extract the call sequence, component, resource and APK structure of Android program to construct the feature vector, and apply similarity measure algorithm to detect the malicious code sample of known malicious code family. By modifying the Android source code, recompiling to kernel image, using the mirror file loading simulator, real-time monitoring of Android program file reading and writing, network connection, short message sending and telephone dialing behavior, etc. Behavior-based statistical analysis detects unknown malicious code. The proposed detection method has higher detection rate and lower false alarm rate. The developed Android malicious code detection system has been published on the Internet, free of charge to provide analysis and detection services.
【作者單位】： 西安交通大學智能網(wǎng)絡與網(wǎng)絡安全教育部重點實驗室;中國科學院信息工程研究所;中電長城網(wǎng)際與國家信息安全測評中心聯(lián)合實驗室數(shù)據(jù)分析實驗室;OWASP中國北京區(qū);
【基金】：國家自然科學(61103241,61103240,91118005) 2012年華為創(chuàng)新基金資助項目(YB2012120173)
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 李吉;王雷;;C程序緩沖區(qū)溢出漏洞精確檢測方法[J];北京航空航天大學學報;2008年03期

2 李毅超;劉丹;韓宏;盧顯良;;緩沖區(qū)溢出漏洞研究與進展[J];計算機科學;2008年01期

3 閔現(xiàn)暢;黃理燦;;基于Android平臺的Web服務技術研究[J];工業(yè)控制計算機;2011年04期

4 蘇璞睿;楊軼;;基于可執(zhí)行文件靜態(tài)分析的入侵檢測模型[J];計算機學報;2006年09期

5 王力生;葉希哲;;一種基于Android的防火墻的研究與實現(xiàn)[J];計算機安全;2009年10期

6 徐大丁;朱濤;卞謙;孫國梓;;基于密碼技術的Android平臺數(shù)字媒體版權管理系統(tǒng)[J];信息網(wǎng)絡安全;2011年05期

7 陳培;高維;;惡意代碼行為獲取的研究與實現(xiàn)[J];計算機應用;2009年S2期

8 付文;趙榮彩;龐建民;王成;;隱式API調(diào)用行為的靜態(tài)檢測方法[J];計算機工程;2010年14期

9 孔德光;鄭p，

本文編號：1971250