Android平台恶意软件的静态行为检测

被引：11

作者：

童振飞

杨庚

机构：

[1] 南京邮电大学计算机学院

来源：

江苏通信 | 2011年 / 27卷 / 01期

关键词：

恶意软件; 可执行可链接; 静态行为检测;

D O I：

暂无

中图分类号：

TN929.53 [蜂窝式移动通信系统（大哥大、移动电话手机）];

学科分类号：

080402 ; 080904 ; 0810 ; 081001 ;

摘要：

采用静态行为检测的方法检测Android平台的恶意软件,避免手机恶意软件可能导致用户隐私的泄露、电池耗尽和发送垃圾短信造成的高额话费开支。通过静态分析ELF(executable and linkable format,可执行可链接)文件的符号信息,从动态链接重定位表中提取Android程序的函数调用信息,作为程序的行为特征。最后,使用Nearest Neighbor,Naive Bayes和SMO(结构化查询语言管理对象)3种分类模型对样本进行了分类。分类结果表明,采用静态ELF文件分析的方法,可以有效地检测Android恶意软件。

引用

页码：39 / 42+47 +47

页数：5