基于Dalvik指令的Android恶意代码特征描述及验证 |
| |
引用本文: | 李挺,董航,袁春阳,杜跃进,徐国爱.基于Dalvik指令的Android恶意代码特征描述及验证[J].计算机研究与发展,2014,51(7). |
| |
作者姓名: | 李挺 董航 袁春阳 杜跃进 徐国爱 |
| |
作者单位: | 1. 国家计算机网络应急技术处理协调中心 北京 100029 2. 北京邮电大学信息安全中心 北京 100876 |
| |
基金项目: | 国家科技重大专项基金项目,国家信息安全专项基金项目 |
| |
摘 要: | 为实现Android平台下恶意软件的高效检测,提出了一种基于Dalvik指令的Android恶意代码特征形式化描述和分析方法,能够在无需反编译应用程序的基础上,快速检测样本的恶意特征.该方法首先依照DEX文件格式对Android应用程序切分得到以方法为单位的指令块,通过对块中Dalvik指令进行形式化描述以实现程序特征的简化和提取,之后综合使用改进的软件相似度度量算法和闵可夫斯基距离算法计算提取特征与已知恶意特征的相似度,并根据相似度比对结果来判定当前待测软件是否含有恶意代码.最后建立原型系统模型来验证上述方法,以大量随机样本进行特征匹配实验.实验结果表明,该方法描述特征准确、检测速度较快,适用于Android恶意代码的快速检测.
|
关 键 词: | Dalvik指令 安卓 恶意代码 形式化描述 相似度 |
本文献已被 CNKI 等数据库收录! |
|