西安交通大学学报
西安交通大學學報
서안교통대학학보
JOURNAL OF XI'AN JIAOTONG UNIVERSITY
2013年
10期
37-43
,共7页
胡文君%赵双%陶敬%马小博%陈亮
鬍文君%趙雙%陶敬%馬小博%陳亮
호문군%조쌍%도경%마소박%진량
Android%恶意代码检测%静态分析%动态分析
Android%噁意代碼檢測%靜態分析%動態分析
Android%악의대마검측%정태분석%동태분석
Android%malware detection%static analysis%dynamic analysis
针对Android恶意代码泛滥的问题,综合静态和动态分析技术,设计实现了Android恶意代码检测系统.在静态分析部分,提取Android程序中的权限、API调用序列、组件、资源以及APK结构构建特征向量,应用相似性度量算法,检测已知恶意代码家族的恶意代码样本;在动态分析部分,通过修改Android源码、重新编译成内核镜像,使用该镜像文件加载模拟器,实时监控Android程序的文件读写、网络连接、短信发送以及电话拨打等行为,基于行为的统计分析检测未知恶意代码.经过实际部署测试,所提检测方法具有较高的检测率和较低的误报率.所开发Android恶意代码检测系统已经在互联网上发布,可免费提供分析检测服务.
針對Android噁意代碼汎濫的問題,綜閤靜態和動態分析技術,設計實現瞭Android噁意代碼檢測繫統.在靜態分析部分,提取Android程序中的權限、API調用序列、組件、資源以及APK結構構建特徵嚮量,應用相似性度量算法,檢測已知噁意代碼傢族的噁意代碼樣本;在動態分析部分,通過脩改Android源碼、重新編譯成內覈鏡像,使用該鏡像文件加載模擬器,實時鑑控Android程序的文件讀寫、網絡連接、短信髮送以及電話撥打等行為,基于行為的統計分析檢測未知噁意代碼.經過實際部署測試,所提檢測方法具有較高的檢測率和較低的誤報率.所開髮Android噁意代碼檢測繫統已經在互聯網上髮佈,可免費提供分析檢測服務.
침대Android악의대마범람적문제,종합정태화동태분석기술,설계실현료Android악의대마검측계통.재정태분석부분,제취Android정서중적권한、API조용서렬、조건、자원이급APK결구구건특정향량,응용상사성도량산법,검측이지악의대마가족적악의대마양본;재동태분석부분,통과수개Android원마、중신편역성내핵경상,사용해경상문건가재모의기,실시감공Android정서적문건독사、망락련접、단신발송이급전화발타등행위,기우행위적통계분석검측미지악의대마.경과실제부서측시,소제검측방법구유교고적검측솔화교저적오보솔.소개발Android악의대마검측계통이경재호련망상발포,가면비제공분석검측복무.
