计算机工程与科学
計算機工程與科學
계산궤공정여과학
COMPUTER ENGINEERING & SCIENCE
2014年
5期
849-855
,共7页
吴俊昌%罗圣美%巫妍%程绍银%蒋凡
吳俊昌%囉聖美%巫妍%程紹銀%蔣凡
오준창%라골미%무연%정소은%장범
Android%系统机制%恶意行为%函数摘要
Android%繫統機製%噁意行為%函數摘要
Android%계통궤제%악의행위%함수적요
Android%system mechanism%malicious behavior%function summary
Android中存在很多系统机制供应用程序使用,然而这些机制在不当使用时会对用户安全和利益造成很大的破坏性.提出一种基于程序分析的方法,检测应用程序使用这些机制时可能存在的恶意行为.针对函数本身的特征,构建与之相对应的函数摘要.在构建摘要时使用指令级的模拟执行,在检测恶意行为时使用函数级的模拟执行,通过这两种不同级别的模拟执行分析出应用程序中潜在的恶意行为.基于上述方法,设计和实现了一个原型系统.通过对公开的恶意应用样本进行检测,验证了本方法是有效的.
Android中存在很多繫統機製供應用程序使用,然而這些機製在不噹使用時會對用戶安全和利益造成很大的破壞性.提齣一種基于程序分析的方法,檢測應用程序使用這些機製時可能存在的噁意行為.針對函數本身的特徵,構建與之相對應的函數摘要.在構建摘要時使用指令級的模擬執行,在檢測噁意行為時使用函數級的模擬執行,通過這兩種不同級彆的模擬執行分析齣應用程序中潛在的噁意行為.基于上述方法,設計和實現瞭一箇原型繫統.通過對公開的噁意應用樣本進行檢測,驗證瞭本方法是有效的.
Android중존재흔다계통궤제공응용정서사용,연이저사궤제재불당사용시회대용호안전화이익조성흔대적파배성.제출일충기우정서분석적방법,검측응용정서사용저사궤제시가능존재적악의행위.침대함수본신적특정,구건여지상대응적함수적요.재구건적요시사용지령급적모의집행,재검측악의행위시사용함수급적모의집행,통과저량충불동급별적모의집행분석출응용정서중잠재적악의행위.기우상술방법,설계화실현료일개원형계통.통과대공개적악의응용양본진행검측,험증료본방법시유효적.