【摘要】：隨著智能手機的快速普及,智能手機惡意APP的數(shù)量與日俱增。惡意行為代碼的二次復(fù)用開發(fā)、惡意APP的自動生成技術(shù)使得具有惡意行為的APP開發(fā)效率大大提高,惡意程序的數(shù)量急劇上升,現(xiàn)有的惡意行為特征庫分類繁雜、良莠不齊,不利于對惡意APP進行惡意行為分析。一個全面、穩(wěn)定、可擴展的惡意行為特征庫,能有效地提高對惡意行為軟件的檢測精度,有利于分析惡意行為的不斷演化的特征。文中基于APP逆向工程研究提出了一個基于文本挖掘以及信息檢索的惡意特征庫構(gòu)建方法,并通過構(gòu)建惡意行為演化關(guān)系樹對惡意行為簇之間的演化關(guān)系進行了分析,經(jīng)過實驗驗證本文提出的構(gòu)建惡意行為特征庫方法對靜態(tài)分析惡意應(yīng)用提供了可靠的基礎(chǔ),提高了惡意行為檢測精度。
[Abstract]:With the rapid spread of smartphones, the number of malicious APP is increasing. The secondary reuse of malicious code and the automatic generation of malicious APP greatly improve the efficiency of APP development with malicious behavior, and the number of malicious programs increases sharply. It is not conducive to malicious behavior analysis of malicious APP. A comprehensive, stable and extensible signature library of malicious acts can effectively improve the detection accuracy of malicious acts software and help to analyze the evolving characteristics of malicious acts. In this paper, a method of constructing malicious signature library based on text mining and information retrieval is proposed based on APP reverse engineering. Experimental results show that the proposed method provides a reliable basis for static analysis of malicious applications and improves the accuracy of malicious behavior detection.
【作者單位】： 天津市公安局網(wǎng)監(jiān)總隊;哈爾濱工程大學(xué)計算機科學(xué)與技術(shù)學(xué)院;黑龍江省電子信息產(chǎn)品監(jiān)督檢驗院;
【分類號】：TP393

【相似文獻】

相關(guān)會議論文 前1條

1 王永健;;瀏覽器擴展中的惡意行為分析[A];虛擬運營與云計算——第十八屆全國青年通信學(xué)術(shù)年會論文集（下冊）[C];2013年

相關(guān)重要報紙文章 前2條

1 [美]克莉斯·丹姆察克 孫西輝 編譯;警惕“網(wǎng)絡(luò)戰(zhàn)爭”摧毀未來[N];社會科學(xué)報;2013年

2 單群一;浪潮為煙草行業(yè)提供安全加固系統(tǒng)[N];中國稅務(wù)報;2008年

相關(guān)碩士學(xué)位論文 前10條

1 譚丞;基于事件流的移動平臺惡意行為檢測研究[D];復(fù)旦大學(xué);2014年

2 徐安林;基于海量WEB日志的網(wǎng)絡(luò)惡意行為分析系統(tǒng)設(shè)計與實現(xiàn)[D];中國科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院);2015年

3 張建松;基于行為特征分析的惡意代碼檢測系統(tǒng)研究與實現(xiàn)[D];電子科技大學(xué);2014年

4 楊超;基于權(quán)限提升的安卓平臺惡意行為研究[D];南京郵電大學(xué);2015年

5 馬君麗;安卓應(yīng)用的惡意行為檢測與歸類方法研究[D];北京交通大學(xué);2016年

6 李桂芝;基于Binder信息流的Android應(yīng)用惡意行為檢測技術(shù)研究[D];北京交通大學(xué);2016年

7 紀躍;Android中軟件惡意行為監(jiān)測與主動防御技術(shù)實現(xiàn)[D];東南大學(xué);2015年

8 張鋼嶺;基于模擬執(zhí)行的惡意行為檢測模型研究[D];陜西師范大學(xué);2010年

9 王曉娣;基于虛擬機架構(gòu)的惡意行為跟蹤系統(tǒng)[D];華中科技大學(xué);2013年

10 袁雪冰;基于程序語義的靜態(tài)惡意代碼檢測系統(tǒng)的研究與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2009年

，

本文編號：2376513