计算机应用
計算機應用
계산궤응용
COMPUTER APPLICATION
2014年
11期
3336-3339,3343
,共5页
Android%Linux%内核%检测系统%软件原型
Android%Linux%內覈%檢測繫統%軟件原型
Android%Linux%내핵%검측계통%연건원형
Android%Linux%kernel%detection system%software prototype
针对Android平台上内核级钩子检测的研究,提出了一种结合基于特征模式的静态检测技术和基于行为分析的动态检测技术的Android内核钩子检测技术,这两种技术的结合能够检测基于修改系统调用表项的攻击和基于内联钩子的攻击.为所提技术构建了软件原型系统并进行了实验评测,实验结果表明,提出的技术能够针对Android内核钩作出精确检测,并且运行时间开销在7%以内,具有良好运行效率,能够适用于Android内核钩子的混合.
針對Android平檯上內覈級鉤子檢測的研究,提齣瞭一種結閤基于特徵模式的靜態檢測技術和基于行為分析的動態檢測技術的Android內覈鉤子檢測技術,這兩種技術的結閤能夠檢測基于脩改繫統調用錶項的攻擊和基于內聯鉤子的攻擊.為所提技術構建瞭軟件原型繫統併進行瞭實驗評測,實驗結果錶明,提齣的技術能夠針對Android內覈鉤作齣精確檢測,併且運行時間開銷在7%以內,具有良好運行效率,能夠適用于Android內覈鉤子的混閤.
침대Android평태상내핵급구자검측적연구,제출료일충결합기우특정모식적정태검측기술화기우행위분석적동태검측기술적Android내핵구자검측기술,저량충기술적결합능구검측기우수개계통조용표항적공격화기우내련구자적공격.위소제기술구건료연건원형계통병진행료실험평측,실험결과표명,제출적기술능구침대Android내핵구작출정학검측,병차운행시간개소재7%이내,구유량호운행효솔,능구괄용우Android내핵구자적혼합.
