首页 | 本学科首页   官方微博 | 高级检索  
     

使用Android系统机制的应用程序恶意行为检测
引用本文:吴俊昌 罗圣美 巫 妍 程绍银 蒋 凡. 使用Android系统机制的应用程序恶意行为检测[J]. 计算机工程与科学, 2014, 36(5): 849-855
作者姓名:吴俊昌 罗圣美 巫 妍 程绍银 蒋 凡
基金项目:高等学校博士学科点专项科研基金新教师类资助课题(20113402120026);安徽省自然科学基金资助项目(1208085QF112);安徽省高等学校优秀青年人才基金资助项目(2012SQRL001ZD);中央高校基本科研业务费专项资金资助(WK2101020004);中兴通讯研究基金资助项目
摘    要:Android中存在很多系统机制供应用程序使用,然而这些机制在不当使用时会对用户安全和利益造成很大的破坏性。提出一种基于程序分析的方法,检测应用程序使用这些机制时可能存在的恶意行为。针对函数本身的特征,构建与之相对应的函数摘要。在构建摘要时使用指令级的模拟执行,在检测恶意行为时使用函数级的模拟执行,通过这两种不同级别的模拟执行分析出应用程序中潜在的恶意行为。基于上述方法,设计和实现了一个原型系统。通过对公开的恶意应用样本进行检测,验证了本方法是有效的。
关 键 词:Android  系统机制  恶意行为  函数摘要  
收稿时间:2012-10-22
修稿时间:2014-05-25

Detecting applications’malicious behaviors using Android system mechanism
WU Jun chang,LUO Sheng mei,WU Yan,CHENG Shao yin,JIANG Fan. Detecting applications’malicious behaviors using Android system mechanism[J]. Computer Engineering & Science, 2014, 36(5): 849-855
Authors:WU Jun chang  LUO Sheng mei  WU Yan  CHENG Shao yin  JIANG Fan
Affiliation:(1.Center of Information Technology Security Evaluation,University of Science and Technology of China,Hefei 230027;2.ZTE Corporation,Nanjing 210012,China)
Abstract:Android applications can use many mechanisms provided by Android system.But the improper use of these mechanisms may make catastrophe to user’s security and benefits. The paper proposes a program analysis method,which detects malicious behaviors in the mechanism. According to the characteristics of function, the corresponding function summary is constructed.The instruction level simulation is used to construct function summary,while the function level simulation is used to detect malicious behaviors. Based on the method above,a prototype system is designed and implemented.We use the system to detect a public malicious application sample library,and the results show that our method is effective.
Keywords:Android  system mechanism  malicious behavior  function summary,
本文献已被 CNKI 等数据库收录!
点击此处可从《计算机工程与科学》浏览原始摘要信息
点击此处可从《计算机工程与科学》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号