一种针对Android平台恶意代码的检测方法及系统实现

通知公告

交大新闻

过刊浏览

10 现在的位置：首页 > 期刊导读 > 2013 > 10 >

【作者】胡文君 [1] ; 赵双 [2] ; 陶敬 [1] ; 马小博 [1] ; 陈亮 [3,4]

【关键词】 Android 恶意代码检测静态分析动态分析

【摘要】针对Android恶意代码泛滥的问题,综合静态和动态分析技术,设计实现了Android恶意代码检测系统.在静态分析部分,提取Android程序中的权限、API调用序列、组件、资源以及APK结构构建特征向量,应用相似性度量算法,检测已知恶意代码家族的恶意代码样本;在动态分析部分,通过修改Android源码、重新编译成内核镜像,使用该镜像文件加载模拟器,实时监控Android程序的文件读写、网络连接、短信发送以及电话拨打等行为,基于行为的统计分析检测未知恶意代码.经过实际部署测试,所提检测方法具有较高的检测率和较低的误报率.所开发Android恶意代码检测系统已经在互联网上发布,可免费提供分析检测服务.

上一篇：应用动态生成树的GPU显存数据复用优化
下一篇：建筑空调系统最优停机时间预测与控制

10 现在的位置：首页 > 期刊导读 > 2013 > 10 >

一种针对Android平台恶意代码的检测方法及系统实现

【作者】 胡文君 [1] ; 赵双 [2] ; 陶敬 [1] ; 马小博 [1] ; 陈亮 [3,4]

【关键词】 Android 恶意代码检测 静态分析 动态分析

【作者】胡文君 [1] ; 赵双 [2] ; 陶敬 [1] ; 马小博 [1] ; 陈亮 [3,4]

【关键词】 Android 恶意代码检测静态分析动态分析