| 基于签名与数据流模式挖掘的Android恶意软件检测系统 |
| |
| 引用本文: | 宁卓,邵达成,陈勇,孙知信.基于签名与数据流模式挖掘的Android恶意软件检测系统[J].计算机科学,2017,44(Z11):317-321. |
| |
| 作者姓名: | 宁卓 邵达成 陈勇 孙知信 |
| |
| 作者单位: | 南京邮电大学现代邮政院 南京210003,南京邮电大学物联网学院 南京210003,南京邮电大学物联网学院 南京210003,南京邮电大学现代邮政院 南京210003 |
| |
| 基金项目: | 本文受国家自然科学基金(61373135,61672299),南京邮电大学校级教改基金(JG01616JX73)资助 |
| |
| 摘 要: | 随着Android软件开发和维护的不断增多,以及恶意软件的抗检测能力逐渐增强,主流的静态检测方法开始面临一些问题:签名检测虽然检测速度快,但是对代码混淆、重打包类的恶意软件的检测能力不强;基于数据流的检测方法虽然精度高,但检测效率低。针对上述技术存在的缺点,提出了一种混合型静态检测系统。该系统改进了多级签名检测方法,通过对method与class签名进行多级匹配,提高了对代码混淆类恶意软件的检测能力。系统还改进了传统数据流分析技术,通过数据流模式挖掘,找出恶意软件频繁使用的数据流模式,省去了人工确认环节,提高了数据流分析的自动化程度与效率。两种技术的结合使得系统在检测精度与效率两方面达到一个合理的折中点。实验结果表明,该系统对于代码混淆和重打包的恶意软件具有较好的检测能力,对主流恶意软件的检测精确度达到88%。
|
| 关 键 词: | 静态分析 Android恶意软件 签名检测 数据流模式挖掘 |
Android Static Analysis System Based on Signature and Data Flow Pattern Mining |
| |
| NING Zhuo,SHAO Da-cheng,CHEN Yong and SUN Zhi-xin.Android Static Analysis System Based on Signature and Data Flow Pattern Mining[J].Computer Science,2017,44(Z11):317-321. |
| |
| Authors: | NING Zhuo SHAO Da-cheng CHEN Yong and SUN Zhi-xin |
| |
| Affiliation: | School of Modern of Posts,Nanjing University of Posts and Telecommunications,Nanjing 210003,China,Department of Internet of Things,Nanjing University of Posts and Telecommunications,Nanjing 210003,China,Department of Internet of Things,Nanjing University of Posts and Telecommunications,Nanjing 210003,China and School of Modern of Posts,Nanjing University of Posts and Telecommunications,Nanjing 210003,China |
| |
| Abstract: | |
| |
| Keywords: | Static analysis Android malware Signature detection Data flow pattern mining |
|
| 点击此处可从《计算机科学》浏览原始摘要信息 |
|
点击此处可从《计算机科学》下载全文 |
|
