| 基于分层API调用的Android恶意代码静态描述方法 |
| |
| 引用本文: | 魏松杰,杨铃.基于分层API调用的Android恶意代码静态描述方法[J].计算机科学,2015,42(1):155-158,179. |
| |
| 作者姓名: | 魏松杰 杨铃 |
| |
| 作者单位: | 南京理工大学计算机科学与工程学院 南京210094 |
| |
| 基金项目: | 本文受国家自然科学基金(61472189),南京理工大学紫金之星项目资助 |
| |
| 摘 要: | 针对Android APK的静态描述,目前主要是采用权限、数据以及API调用序列的方法,而忽视了代码本身的层级结构,因此无法有效地通过这些静态特征来揭示应用程序的可能行为和恶意属性.设计并实现了一种基于代码层次结构的系统API调用描述方法,其主要是提取APK文件中API调用在应用包、对象类、类函数层面的信息,并将这些信息以树形结构表示,通过将不同应用程序的描述树进行逐层对比来计算相似度,揭示恶意应用程序由于在类型和族群上的差异所带来的API调用特征上的区别,从而为Android应用程序的特征描述和恶意检测提供新的视角.实验采用真实多样的已知Android恶意程序来验证描述方法的正确性和系统实现的效果,分析了不同层次和检测情况下该方法的利弊以及可能的改进之处.
|
| 关 键 词: | Android 恶意代码 静态分析 |
Android Malware Characterization Based on Static Analysis of Hierarchical API Usage |
| |
| WEI Song-jie and YANG Ling.Android Malware Characterization Based on Static Analysis of Hierarchical API Usage[J].Computer Science,2015,42(1):155-158,179. |
| |
| Authors: | WEI Song-jie and YANG Ling |
| |
| Affiliation: | School of Computer Science and Engineering,Nanjing University of Science and Technology,Nanjing 210094,China and School of Computer Science and Engineering,Nanjing University of Science and Technology,Nanjing 210094,China |
| |
| Abstract: | |
| |
| Keywords: | Android Malware Static analysis |
| 本文献已被 万方数据 等数据库收录! |
|
点击此处可从《计算机科学》下载全文 |
|
