一种针对Android平台恶意代码的检测方法及系统实现

发布时间：2018-06-03 03:13

本文选题：Android + 恶意代码检测　；参考：《西安交通大学学报》2013年10期

【摘要】：针对Android恶意代码泛滥的问题,综合静态和动态分析技术,设计实现了Android恶意代码检测系统。在静态分析部分,提取Android程序中的权限、API调用序列、组件、资源以及APK结构构建特征向量,应用相似性度量算法,检测已知恶意代码家族的恶意代码样本;在动态分析部分,通过修改Android源码、重新编译成内核镜像,使用该镜像文件加载模拟器,实时监控Android程序的文件读写、网络连接、短信发送以及电话拨打等行为,基于行为的统计分析检测未知恶意代码。经过实际部署测试,所提检测方法具有较高的检测率和较低的误报率。所开发Android恶意代码检测系统已经在互联网上发布,可免费提供分析检测服务。
[Abstract]:Aiming at the problem of Android malicious code flooding, a Android malicious code detection system is designed and implemented by combining static and dynamic analysis techniques. In the part of static analysis, we extract the call sequence, component, resource and APK structure of Android program to construct the feature vector, and apply similarity measure algorithm to detect the malicious code sample of known malicious code family. By modifying the Android source code, recompiling to kernel image, using the mirror file loading simulator, real-time monitoring of Android program file reading and writing, network connection, short message sending and telephone dialing behavior, etc. Behavior-based statistical analysis detects unknown malicious code. The proposed detection method has higher detection rate and lower false alarm rate. The developed Android malicious code detection system has been published on the Internet, free of charge to provide analysis and detection services.
【作者单位】：西安交通大学智能网络与网络安全教育部重点实验室;中国科学院信息工程研究所;中电长城网际与国家信息安全测评中心联合实验室数据分析实验室;OWASP中国北京区;
【基金】：国家自然科学(61103241,61103240,91118005) 2012年华为创新基金资助项目(YB2012120173)
【分类号】：TP393.08

【相似文献】