采用函数调用关系的注入型Android恶意应用检测

通知公告

交大新闻

过刊浏览

10 现在的位置：首页 > 期刊导读 > 2015 > 10 >

【作者】王欢来欢李国栋田达梁博西安工程大学服装与设计艺术学院西安710048 西安阎良国家航空高技术产业基地管理委员会西安710089 西安交通大学网络中心西安710049

【关键词】 ANDROID 恶意代码静态分析函数调用关系

【摘要】针对注入型Android恶意应用日益泛滥、传统检测方法依赖大量已知特征的问题,提出了采用函数调用关系的注入型Android恶意应用检测方法。该方法无须依赖大量已知特征,仅通过分析注入型Android恶意应用的自身结构特征即可实现对该类恶意应用的有效检测,并能够实现对未知恶意代码家族的识别。所提方法在smali代码的基础上构建函数调用关系图,并进一步进行子图划分,通过判定各子图威胁度确定是否存在恶意行为。检测过程无需动态行为分析辅助,因此分析检测时间短、效率高。该方法不仅可以检测出Android应用是否存在恶意行为,还可根据子图威胁度确定包含恶意行为的具体代码。经过对1 260个Android恶意应用和1 000个正常应用的实验分析发现：所提方法能够很好地检测注入型Android恶意应用,当误报率为8.90%的时候,检测率达到95.94%,相对于主流Android恶意应用检测系统Androguard,检测效果有显著提升。

上一篇：采用概率主成分分析的回转支承寿命状态识别
下一篇：多跳无线网络中基于节点编码感知的组播路由协议

10 现在的位置：首页 > 期刊导读 > 2015 > 10 >

采用函数调用关系的注入型Android恶意应用检测

【作者】 王欢 来欢 李国栋 田达 梁博 西安工程大学服装与设计艺术学院 西安710048 西安阎良国家航空高技术产业基地管理委员会 西安710089 西安交通大学网络中心 西安710049

【关键词】 ANDROID 恶意代码 静态分析 函数调用关系

【作者】王欢来欢李国栋田达梁博西安工程大学服装与设计艺术学院西安710048 西安阎良国家航空高技术产业基地管理委员会西安710089 西安交通大学网络中心西安710049

【关键词】 ANDROID 恶意代码静态分析函数调用关系