一种针对Android平台恶意代码的检测方法及系统实现
【作者】
胡文君
[1] ;
赵双
[2] ;
陶敬
[1] ;
马小博
[1] ;
陈亮
[3,4]
【关键词】
Android
恶意代码检测
静态分析
动态分析
【摘要】针对Android恶意代码泛滥的问题,综合静态和动态分析技术,设计实现了Android恶意代码检测系统.在静态分析部分,提取Android程序中的权限、API调用序列、组件、资源以及APK结构构建特征向量,应用相似性度量算法,检测已知恶意代码家族的恶意代码样本;在动态分析部分,通过修改Android源码、重新编译成内核镜像,使用该镜像文件加载模拟器,实时监控Android程序的文件读写、网络连接、短信发送以及电话拨打等行为,基于行为的统计分析检测未知恶意代码.经过实际部署测试,所提检测方法具有较高的检测率和较低的误报率.所开发Android恶意代码检测系统已经在互联网上发布,可免费提供分析检测服务.
上一篇:应用动态生成树的GPU显存数据复用优化
下一篇:建筑空调系统最优停机时间预测与控制