基于分层API调用的Android恶意代码静态描述方法

发布时间：2017-11-11 08:28

  本文关键词：基于分层API调用的Android恶意代码静态描述方法

  更多相关文章： Android 恶意代码 静态分析

【摘要】：针对Android APK的静态描述,目前主要是采用权限、数据以及API调用序列的方法,而忽视了代码本身的层级结构,因此无法有效地通过这些静态特征来揭示应用程序的可能行为和恶意属性。设计并实现了一种基于代码层次结构的系统API调用描述方法,其主要是提取APK文件中API调用在应用包、对象类、类函数层面的信息,并将这些信息以树形结构表示,通过将不同应用程序的描述树进行逐层对比来计算相似度,揭示恶意应用程序由于在类型和族群上的差异所带来的API调用特征上的区别,从而为Android应用程序的特征描述和恶意检测提供新的视角。实验采用真实多样的已知Android恶意程序来验证描述方法的正确性和系统实现的效果,分析了不同层次和检测情况下该方法的利弊以及可能的改进之处。
【作者单位】： 南京理工大学计算机科学与工程学院;
【基金】：国家自然科学基金(61472189) 南京理工大学紫金之星项目资助
【分类号】：TP393.08
【正文快照】： 1引言移动互联网的发展和移动智能设备的普及,带动了移动应用程序(APP)的火爆,同时也滋生了大量的移动恶意应用程序和应用攻击方法(Malware),损害了移动互联网的资源和效率,侵犯了移动用户的数据安全和隐私。根据艾瑞咨询《2013年中国移动安全数据报告》[1],当年新增Android恶

【参考文献】

中国期刊全文数据库 前4条

1 秦中元;徐毓青;梁彪;张群芳;黄杰;;一种Android平台恶意软件静态检测方法[J];东南大学学报(自然科学版);2013年06期

2 杨欢;张玉清;胡予濮;刘奇旭;;基于多类特征的Android应用恶意行为检测系统[J];计算机学报;2014年01期

3 李寅;范明钰;王光卫;;基于反编译的Android平台恶意代码静态分析[J];计算机系统应用;2012年11期

4 胡文君;赵双;陶敬;马小博;陈亮;;一种针对Android平台恶意代码的检测方法及系统实现[J];西安交通大学学报;2013年10期

【共引文献】

中国期刊全文数据库 前10条

1 沈才j;唐科萍;俞立峰;樊甫伟;;Android权限提升漏洞攻击的检测[J];电信科学;2012年05期

2 秦中元;徐毓青;梁彪;张群芳;黄杰;;一种Android平台恶意软件静态检测方法[J];东南大学学报(自然科学版);2013年06期

3 陈涛;高鹏;杜雪涛;薛姗;杨满智;;运营商恶意软件防护体系与关键技术研究[J];电信科学;2014年01期

4 李静华;慕德俊;杨鸣坤;胡伟;;Android恶意程序行为分析系统设计[J];北京邮电大学学报;2014年S1期

5 于成丽;郭燕慧;钮心忻;;基于信任链传递的APK重签名算法设计[J];电视技术;2014年21期

6 陆奎;杨炳保;;基于Android和SURF算法的图像识别系统的研究[J];安徽理工大学学报(自然科学版);2013年01期

7 杨欢;张玉清;胡予濮;刘奇旭;;基于多类特征的Android应用恶意行为检测系统[J];计算机学报;2014年01期

8 焦四辈;应凌云;杨轶;程瑶;苏璞睿;冯登国;;一种抗混淆的大规模Android应用相似性检测方法[J];计算机研究与发展;2014年07期

9 曾羽琚;;基于双曲方程特征分解的水生态数据挖掘[J];控制工程;2014年04期

10 徐景;胡威;廖雄鹰;黄浩;;面向IT技术资讯的Android信息平台[J];科教导刊(上旬刊);2014年10期

中国重要会议论文全文数据库 前2条

1 李静华;慕德俊;杨鸣坤;胡伟;;Android恶意程序行为分析系统设计[A];2013年全国通信软件学术会议论文集[C];2013年

2 李静华;慕德俊;;一种基于行为的Android恶意程序分析系统设计[A];第十一届全国博士生学术年会——信息技术与安全专题论文集[C];2013年

中国博士学位论文全文数据库 前4条

1 吴志忠;移动设备及网络的异常检测方法研究[D];中国科学技术大学;2013年

2 芦天亮;基于人工免疫系统的恶意代码检测技术研究[D];北京邮电大学;2013年

3 傅蓉蓉;无线传感器网络入侵检测关键技术研究[D];北京交通大学;2013年

4 杨欢;协议漏洞挖掘及Android平台恶意应用检测技术研究[D];西安电子科技大学;2014年

中国硕士学位论文全文数据库 前10条

1 李寅;基于Android平台的恶意代码行为分析研究[D];电子科技大学;2012年

2 左玲;基于Android恶意软件检测系统的设计与实现[D];电子科技大学;2012年

3 华鹏;基于Android平台增强权限管理研究与实现[D];南京理工大学;2012年

4 刘自龙;基于Android系统的内核态Rootkit研究[D];电子科技大学;2012年

5 柏军洋;Android系统中Rootkit检测算法的研究[D];沈阳师范大学;2013年

6 邓艺璇;智能手机平台上的安全机制的分析与实施[D];北京邮电大学;2013年

7 万佳艺;基于Android的第三方安全ROM开发[D];北京交通大学;2013年

8 郑吉飞;Android恶意代码的静态检测研究[D];华中师范大学;2013年

9 鲍来霞;基于Android的移动通讯网络入侵检测系统研究与实现[D];电子科技大学;2013年

10 杨瑞祥;地理位置敏感的个性化消息推荐系统设计与实现[D];中山大学;2013年

【二级参考文献】

中国期刊全文数据库 前8条

1 郑黎明;邹鹏;贾焰;韩伟红;;网络流量异常检测中分类器的提取与训练方法研究[J];计算机学报;2012年04期

2 李海峰;章宁;朱建明;曹怀虎;;时间敏感数据流上的频繁项集挖掘算法[J];计算机学报;2012年11期

3 金庆;吴国新;李丹;;反病毒引擎及特征码自动提取算法的研究[J];计算机工程与设计;2007年24期

4 宋杰;党李成;郭振朝;赵萌;;Android OS手机平台的安全机制分析和应用研究[J];计算机技术与发展;2010年06期

5 左强;郝玉洁;刘乃琦;;基于Symbian的智能手机防火墙研究与设计[J];微计算机信息;2008年09期

6 落红卫;孙萌;;移动终端安全威胁和防护措施[J];现代电信科技;2009年11期

7 陈雅娴;袁津生;郭敏哲;;基于行为异常的Symbian蠕虫病毒检测方法[J];计算机系统应用;2008年11期

8 孔德光;郑p，

本文编号：1170607