CAJ | 학술논문

针对注入型Android恶意应用日益泛滥、传统检测方法依赖大量已知特征的问题,提出了采用函数调用关系的注入型Android恶意应用检测方法.该方法无须依赖大量已知特征,仅通过分析注入型Android恶意应用的自身结构特征即可实现对该类恶意应用的有效检测,并能够实现对未知恶意代码家族的识别.所提方法在smali代码的基础上构建函数调用关系图,并进一步进行子图划分,通过判定各子图威胁度确定是否存在恶意行为.检测过程无需动态行为分析辅助,因此分析检测时间短、效率高.该方法不仅可以检测出Android应用是否存在恶意行为,还可根据子图威胁度确定包含恶意行为的具体代码.经过对1 260个Android恶意应用和1 000个正常应用的实验分析发现:所提方法能够很好地检测注入型Android恶意应用,当误报率为8.90％的时候,检测率达到95.94％,相对于主流Android恶意应用检测系统Androguard,检测效果有显著提升.
침대주입형Android악의응용일익범람、전통검측방법의뢰대량이지특정적문제,제출료채용함수조용관계적주입형Android악의응용검측방법.해방법무수의뢰대량이지특정,부통과분석주입형Android악의응용적자신결구특정즉가실현대해류악의응용적유효검측,병능구실현대미지악의대마가족적식별.소제방법재smali대마적기출상구건함수조용관계도,병진일보진행자도화분,통과판정각자도위협도학정시부존재악의행위.검측과정무수동태행위분석보조,인차분석검측시간단、효솔고.해방법불부가이검측출Android응용시부존재악의행위,환가근거자도위협도학정포함악의행위적구체대마.경과대1 260개Android악의응용화1 000개정상응용적실험분석발현:소제방법능구흔호지검측주입형Android악의응용,당오보솔위8.90％적시후,검측솔체도95.94％,상대우주류Android악의응용검측계통Androguard,검측효과유현저제승.