一种混合的Android恶意应用检测方法

被引：3

作者：

姜海涛 ^{[1
]}

郭雅娟 ^{[1
]}

陈昊 ^{[1
]}

徐建 ^{[2
]}

机构：

[1] 国网江苏省电力公司电力科学研究院

[2] 南京理工大学计算机科学与工程学院

来源：

计算机应用研究 | 2018年 / 35卷 / 06期

关键词：

静态分析; 动态分析; 特征抽取; 恶意应用检测;

D O I：

暂无

中图分类号：

TP309 [安全保密]; TP316 [操作系统];

学科分类号：

081201 ; 0839 ; 1402 ; 081202 ; 0835 ;

摘要：

针对静态检测和动态检测方式存在的问题,提出了一种基于混合方式的恶意移动应用检测方法。该方法采用静态分析和动态分析相结合的方式,通过静态分析获取权限特征和函数调用特征,通过沙盒环境下的事件仿真获取系统调用序列并提取系统调用依赖关系特征。在此基础上,提出了一种基于集成学习的分类器构造方法,区分恶意应用和正常应用。在来自于第三方应用市场中的3 000个样本集上进行了实验验证,结果表明基于混合方式的恶意应用检测效果要优于基于静态分析的方式和基于动态分析的方式;考虑多种类型特征的样本上的检测精度要高于采用单一特征刻画的样本上的值;采用集成分类器具有较好的检测精度。

引用

页码：1786 / 1788+1792 +1792

页数：4

共 8 条

[1] 基于物联网技术的用电侧移动营销系统设计 [J].

李云鹏 ;

季晨宇 ;

范国祥 .

江苏电机工程, 2015, 34 (05) :80-84

[2]

Taint Droid:an information flow tracking system for real-time privacy monitoring on smartphones. Enck,W,Gilbert,P,Chun,B.-G,Cox,L.P,Jung,J,Mc Daniel,P,Sheth,A.N. Communications of the ACM . 2014

[3]

Copper Droid:Automatic reconstruction of android malware behaviors. Tam K,Khan S J,Fattori A,et al. Network and Distributed System Security Symposium . 2015

[4]

Amandroid:a precise and general inter-component data?ow analysis framework for security vetting of android Apps. WEI F,ROY S,OU X,et al. The 2014 ACM Sigsac Conference on Computer and Communications Security . 2014

[5]

Droid-sec:Deep learning in Android malware detection. Yuan Zhenlong,Lu Yu,Wang Zhen,et al. ACM SIGCOMM Computer Communication ReviewSIGCOMM’’14 . 2014

[6]

FlowDroid:Precise context,flow,field,object-sensitive and lifecycle-aware taint analysis for Android apps. Arzt S,Rasthofer S,Fritz C et al. ACM SIGPLAN Notices . 2014

[7] 基于多类特征的Android应用恶意行为检测系统 [J].

杨欢 ;

张玉清 ;

胡予濮 ;

刘奇旭 .

计算机学报, 2014, 37 (01) :15-27

[8] 状态监测装置智能校验系统的研制与应用 [J].

胡成博 ;

张能 ;

马勇 ;

周志成 ;

陶风波 ;

刘洋 ;

陈俊武 .

江苏电机工程, 2016, 35 (01) :70-75

← 1 →