信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2015年
4期
83-87
,共5页
Android%恶意代码%代码隐藏%行为检测
Android%噁意代碼%代碼隱藏%行為檢測
Android%악의대마%대마은장%행위검측
Android%malicious code%code-behind%behavior detection
由于Android系统应用市场的特性导致恶意软件传播迅速,对用户的手机乃至个人隐私造成了十分巨大的危害.本文首先介绍了Android应用的逆向技术,然后分析了恶意代码采用的多种Android代码隐藏技术及隐私获取的代码特征.针对这些情况,本文基于Android的逆向工程提出了一种静态检测和动态检测相结合的恶意行为检测方法,可以更加有效的检测代码中的恶意行为.最后通过对Android样本应用的分析表明此方法的可行性与有效性.
由于Android繫統應用市場的特性導緻噁意軟件傳播迅速,對用戶的手機迺至箇人隱私造成瞭十分巨大的危害.本文首先介紹瞭Android應用的逆嚮技術,然後分析瞭噁意代碼採用的多種Android代碼隱藏技術及隱私穫取的代碼特徵.針對這些情況,本文基于Android的逆嚮工程提齣瞭一種靜態檢測和動態檢測相結閤的噁意行為檢測方法,可以更加有效的檢測代碼中的噁意行為.最後通過對Android樣本應用的分析錶明此方法的可行性與有效性.
유우Android계통응용시장적특성도치악의연건전파신속,대용호적수궤내지개인은사조성료십분거대적위해.본문수선개소료Android응용적역향기술,연후분석료악의대마채용적다충Android대마은장기술급은사획취적대마특정.침대저사정황,본문기우Android적역향공정제출료일충정태검측화동태검측상결합적악의행위검측방법,가이경가유효적검측대마중적악의행위.최후통과대Android양본응용적분석표명차방법적가행성여유효성.
