Android平台恶意软件的静态行业检测

采用静态行为检测的方法检测Android平台的恶意软件,避免手机恶意软件可能导致用户隐私的泄露、电池耗尽和发送垃圾短信造成的高额话费开支.通过静态分析ELF(executable and linkable format,可执行可链接)文件的符号信息,从动态链接重定位表中提取Android程序的函数调用信息,作为程序的行为特征.最后,使用Nearest Neighbor,Naive Bayes和SMO(结构化查询语言管理对象)3种分类模型对样本进行了分类.分类结果表明,采用静态ELF文件分析的方法,可以有效地检测Android恶意软件.     

基于改进贝叶斯分类的Android恶意软件检测

针对Android手机安全受恶意软件威胁越来越严重这一问题,提出一种改进的Android恶意软件检测算法。监控从Android移动设备应用程序获取的多种行为特征值,应用机器学习技术,通过与卡方检验滤波测试结合的方式改进传统的朴素贝叶斯算法,检测Android系统中的恶意软件。通过实验仿真,结果表明在采取朴素贝叶斯分类模型之前,使用卡方检验过滤应用程序的行为特征,可以使基于Android的恶意软件检测技术拥有较低的误报率和较高的精度。     

基于组合机器学习算法的Android恶意软件检测

Android系统的开源特性使得应用市场缺乏完善的监管,严重影响移动用户的信息安全。然而,现有Android恶意软件检测方法主要依赖于恶意软件签名库,难以应对无签名的未知软件。为此,文中提出一种基于组合机器学习算法的Android恶意软件检测方法,该方法充分利用Android应用的多项属性特征,使用多个策略组合分析不同类型机器学习分类器的决策结果。实验结果表明,文中方法能够有效提高Android恶意软件检测的有效性和准确性。     

Android异常入侵检测中的主动响应系统

手机恶意程序有对智能手机用户造成经济损失、数据丢失及隐私泄露等危害。在现有的Android入侵检测系统框架基础上,提出异常入侵检测中的主动响应系统,及时减轻手机恶意软件对用户造成的危害。该主动响应系统采用C/S架构,其中客户端收集手机中应用的程序信息,负责最后的响应措施;服务器端及时静态分析由客户端发来的可执行文件,锁定导致手机出现异常状态的恶意程序。测试结果表明,该系统可以主动对手机上已发现的异常行为做出及时有效响应。     

基于逆向工程的Android恶意行为检测方法

由于Android系统应用市场的特性导致恶意软件传播迅速,对用户的手机乃至个人隐私造成了十分巨大的危害。本文首先介绍了Android应用的逆向技术,然后分析了恶意代码采用的多种Android代码隐藏技术及隐私获取的代码特征。针对这些情况,本文基于Android的逆向工程提出了一种静态检测和动态检测相结合的恶意行为检测方法,可以更加有效的检测代码中的恶意行为。最后通过对Android样本应用的分析表明此方法的可行性与有效性。     

基于污点传播动态分析的Android安全系统研究

随着移动互联网的飞速发展,Android系统得到了大量用户和开发人员的青睐。针对Android系统的恶意软件层出不穷,由此引发的危害也越来越严重。目前针对Android系统应用程序的检测多采用静态分析技术,通过分析代码发现其恶意行为,因此准确度并不是很高,而且对于新的恶意软件变种的检测存在较多问题,而动态分析技术恰好可以弥补这一不足。基于污点传播的动态分析技术,在应用程序运行时监测其行为并记录相关信息进行分析,确定其是否具有恶意软件性质。不仅对系统运行负载较小,也便于系统移植进行多平台的开发测试。     

基于对Android安全体系的分析

随着Android系统在众多智能手机与平板电脑等移动设备中的流行,该系统凸显出了越来越多的安全问题,解决这些问题成为Android系统继续发展过程中不可忽视的一部分。Android系统在市场中占据着重要的地位,其开源系统的特性和自身设计过程中存在的安全问题为许多恶意软件的攻击提供了开口。文章从Android系统的架构与开发到其安全机制的设计等方面分析了如何加强系统的安全体系,如何抵抗恶意软件的破坏,针对Android系统目前的安全现状,提出了相应的安全措施。     

移动计算环境下恶意软件静态检测系统设计

移动终端在互联网中下载到恶意软件的几率非常高,这对用户信息私密性造成了严重的威胁,但科研组织曾研究出的恶意软件检测系统往往误报率过高、实用性不强。为此,设计移动计算环境下恶意软件静态检测系统,其由特性提取与预处理模块和移动计算终端组成。特性提取与预处理模块根据静态检测特性数据库中的恶意软件标志特性,对用户移动终端软件的安装包特性、资源特性和编译特性进行提取,并使用静态检测函数对提取出的特性进行预处理,给出恶意与非恶意软件的特性分类结果。系统通过移动计算终端对特性分类结果中的恶意软件特性进行位置检测,隔离出用户移动终端中的恶意软件,防止恶意软件继续入侵。经实验分析可知,所设计的系统误报率较低、实用性较强。     

Android恶意软件检测方法分析

文章首先就Android恶意软件的安装和触发特点进行分析,通过分析Android平台中的恶意行为,制定了Android恶意代码检测方案。结合Android平台的特点,分析了现有的恶意软件检测行为,并指出了现有Android恶意软件检测方法的不足和未来发展趋势。     

基于组合式算法的Android恶意软件检测方法

为解决当前恶意软件静态检测方法中适用面较窄、实用性较低的问题,通过组合式算法筛选出最优分类器,并以此为基础实现了一个检测系统。首先使用逆向工程技术提取软件的特征库,并通过多段筛选得到分类器的初步结果。提出了一种基于最小风险贝叶斯的分类器评价标准,并以此为核心,通过对初步结果赋权值的方式得到最优分类器结果。最后以最优结果为核心实现了一个Android恶意软件检测系统原型。实验结果表明,该检测系统的分析精度为86.4%,并且不依赖于恶意代码的特征。     

Static and Dynamic Integrated Analysis Scheme for Android Malware

The Android platform is the most popular mobile operating system. With the increase of the number of Android users, a lot of security issues have occurred. In order to detect the malicious behaviors for the installed Android Apps, in this paper, we propose an Android malware detecting scheme by integrating static and dynamic analysis methods. We use Androguard and DroidBox to extract the features, and then remove the irrelevant features. Then we employ the support vector machine (SVM) to classify the Android malware and benignware. From the result of our proposed scheme, the proposed integrated static and dynamic analysis scheme with SVM can effectively detect the Android malware.     

DroidEnemy: Battling adversarial example attacks for Android malware detection

In recent years, we have witnessed a surge in mobile devices such as smartphones, tablets, smart watches, etc., most of which are based on the Android operating system. However, because these Android-based mobile devices are becoming increasingly popular, they are now the primary target of mobile malware, which could lead to both privacy leakage and property loss. To address the rapidly deteriorating security issues caused by mobile malware, various research efforts have been made to develop novel and effective detection mechanisms to identify and combat them. Nevertheless, in order to avoid being caught by these malware detection mechanisms, malware authors are inclined to initiate adversarial example attacks by tampering with mobile applications. In this paper, several types of adversarial example attacks are investigated and a feasible approach is proposed to fight against them. First, we look at adversarial example attacks on the Android system and prior solutions that have been proposed to address these attacks. Then, we specifically focus on the data poisoning attack and evasion attack models, which may mutate various application features, such as API calls, permissions and the class label, to produce adversarial examples. Then, we propose and design a malware detection approach that is resistant to adversarial examples. To observe and investigate how the malware detection system is influenced by the adversarial example attacks, we conduct experiments on some real Android application datasets which are composed of both malware and benign applications. Experimental results clearly indicate that the performance of Android malware detection is severely degraded when facing adversarial example attacks.     

一种基于深度学习的强对抗性Android恶意代码检测方法

针对现有Android恶意代码检测方法容易被绕过的问题,提出了一种强对抗性的Android恶意代码检测方法.首先设计实现了动静态分析相结合的移动应用行为分析方法,该方法能够破除多种反分析技术的干扰,稳定可靠地提取移动应用的权限信息、防护信息和行为信息.然后,从上述信息中提取出能够抵御模拟攻击的能力特征和行为特征,并利用一个基于长短时记忆网络（Long Short-Term Memory,LSTM）的神经网络模型实现恶意代码检测.最后通过实验证明了本文所提出方法的可靠性和先进性.     

移动终端校园踪迹分析系统研究

随着智能手机的普及,以及校园地理信息的庞大,实现手机与校园信息的对接,为学生提供一些实用的服务具有重要意义。针对这一需求,利用Android的智能终端、百度地图开发和校园地理信息,基于网络实现了一种个性化校园服务系统。客户端实现了定位设置、个性化校园设置、校园踪迹记录、系统踪迹分析等功能,服务器端采用MVC模式实现智能查询功能。通过测试该系统具有操作简单、实用性强、功能完善等优点,此外该系统还可以应用到其他校园,具有可扩展性。     

Android恶意软件检测技术分析和应用研究

针对Android平台安全问题,提出了手机端和服务端协作的恶意代码检测方案,手机端应用主要采用基于permission检测技术,实现轻量级的检测。服务端检测系统主要负责对手机端提交的可疑样本进行检测,同时实现了软件行为分析,特征库更新,与手机端同步等功能。其中服务端检测技术包括基于permission检测技术、基于字节码静态检测技术和基于root权限的动态检测技术。实验测试结果表明,3种检测技术能达到较好的检测效果。     

基于Android平台的校园导览软件设计

随着下一代移动通信等新技术汹涌而来,平板电脑、智能手机等新装备层出不穷,Android手机操作系统是Google公司于2007年11月发布的开源手机操作系统。而将智能设备与Intemet结合是未来信息发展和软件应用的趋势,具有广泛的应用前景。设计提出一种基于Web方式的校园导览软件,为每年开学新生准备,基于本地、简单、快捷、全面、小巧的校园地理指引程序,便于新生快速了解自己的学校,测试结果表明该软件操作简便,界面友好,并具有良好的可扩展性和维护性。     

安卓手机调查取证

由于社会中科技的高速发展,智能手机也普遍运用在平时生活中.随着智能手机的普及,网上购物、钱财收支都能用手机完成,也因此给了不法分子可乘之机.安卓系统作为居民生活中使用率最广的手机系统,掌握安卓手机取证能力必不可少.     

基于Android的通信安防设计

针对当前Android手机用户通过手机访问网络的需求日益增加的情况。提出了增强基于Android手机网络通信的安全性的目标,研究并采用在Android系统上实现拦截和过滤骚扰电话及短信的关键技术。继而给出一种实现Android系统过滤电话和短信黑白名单的防骚扰的方法。通过测试Android系统手机的实时短信以及来电．达到拦截白名单以外所有电话以及短信,或者拦截黑名单内所有的电话以及短信的效果,从而验证Android通信安防系统的方法性和可实现性。     

Android软件静态分析技术研究进展

通过介绍基于Linux内核的Android操作系统所面临的被恶意软件威胁的现状,引出静态分析。本文首先介绍了静态分析的对象、常用的静态分析方法及分类,然后从静态分析的一般流程和常见恶意行为的静态分析以及分析中存在的问题方面介绍了静态分析研究的现状,最后根据静态分析的现状和特点提出了进一步研究的方向。