基于非用户操作序列的恶意软件检测方法

被引:9
作者
罗文塽
曹天杰
机构
[1] 中国矿业大学计算机科学与技术学院
关键词
Android; 恶意软件; 静态检测; 函数调用图; 应用程序编程接口调用;
D O I
暂无
中图分类号
TP309 [安全保密];
学科分类号
081206 [计算机网络与安全];
摘要
针对Android恶意软件持续大幅增加的现状以及恶意软件检测能力不足这一问题,提出了一种基于非用户操作序列的静态检测方法。首先,通过对恶意软件进行逆向工程分析,提取出恶意软件的应用程序编程接口(API)调用信息;然后,采用广度优先遍历算法构建恶意软件的函数调用流程图;进而,从函数流程图中提取出其中的非用户操作序列形成恶意行为库;最后,采用编辑距离算法计算待检测样本与恶意行为库中的非用户操作序列的相似度进行恶意软件识别。在对360个恶意样本和300的正常样本进行的检测中,所提方法可达到90.8%的召回率和90.3%的正确率。与Android恶意软件检测系统Androguard相比,所提方法在恶意样本检测中召回率提高了30个百分点;与Flow Droid方法相比,所提方法在正常样本检测中准确率提高了11个百分点,在恶意样本检测中召回率提高了4.4个百分点。实验结果表明,所提方法提高了恶意软件检测的召回率,有效提升恶意软件的检测效果。
引用
收藏
页码:56 / 60+66 +66
页数:6
相关论文
共 5 条
[1]
A static Android malicious code detection method based on multi-source fusion [J].
Du, Yao ;
Wang, Xiaoqing ;
Wang, Junfeng .
SECURITY AND COMMUNICATION NETWORKS, 2015, 8 (17) :3238-3246
[2]
A review on feature selection in mobile malware detection.[J].Ali Feizollah;Nor Badrul Anuar;Rosli Salleh;Ainuddin Wahid Abdul Wahab.Digital Investigation.2015,
[3]
基于行为的Android恶意软件判定方法及其有效性 [J].
孙润康 ;
彭国军 ;
李晶雯 ;
沈诗琦 .
计算机应用, 2016, 36 (04) :973-978
[4]
Android安全研究进展 [J].
卿斯汉 .
软件学报, 2016, 27 (01) :45-71
[5]
Android恶意软件检测研究与进展 [J].
彭国军 ;
李晶雯 ;
孙润康 ;
肖云倡 .
武汉大学学报(理学版), 2015, 61 (01) :21-33