面向动态加载的Android恶意行为动静态检测方法 |
| |
作者单位: | ;1.南京中医药大学信息技术学院;2.南京大学计算机科学与技术系;3.南京大学计算机软件新技术国家重点实验室 |
| |
摘 要: | 动态加载是Android提出的一种新的执行体分类的运行时加载机制,能够有效提高动态行为配置能力。但由于动态加载部分的程序不包含在APK中,因此静态分析技术无法对动态加载点的恶意行为形成有效检测,而动态分析技术则难以覆盖到所有执行路径,也无法形成充分的检测。针对该问题,提出一种动静态结合的检测方法。先对宿主APK进行静态分析提取Call-Graph,以获得动态加载点的执行路径,再通过路径制导的动态执行获取动态加载的程序,从而形成完整的分析。通过实例研究验证了该方法的有效性。
|
关 键 词: | 动态加载 Android应用 恶意行为检测 |
DYNAMIC AND STATIC DETECTION OF ANDROID MALICIOUS BEHAVIOR FOR DYNAMIC LOADING |
| |
Abstract: | |
| |
Keywords: | |
|
|