10.11896/j.issn.1002-137X.2015.1.036
基于分层API调用的Android恶意代码静态描述方法
针对Android APK的静态描述,目前主要是采用权限、数据以及API调用序列的方法,而忽视了代码本身的层级结构,因此无法有效地通过这些静态特征来揭示应用程序的可能行为和恶意属性.设计并实现了一种基于代码层次结构的系统API调用描述方法,其主要是提取APK文件中API调用在应用包、对象类、类函数层面的信息,并将这些信息以树形结构表示,通过将不同应用程序的描述树进行逐层对比来计算相似度,揭示恶意应用程序由于在类型和族群上的差异所带来的API调用特征上的区别,从而为Android应用程序的特征描述和恶意检测提供新的视角.实验采用真实多样的已知Android恶意程序来验证描述方法的正确性和系统实现的效果,分析了不同层次和检测情况下该方法的利弊以及可能的改进之处.
Android、恶意代码、静态分析
42
TP309.5(计算技术、计算机技术)
国家自然科学基金61472189;南京理工大学紫金之星项目资助
2015-02-06(万方平台首次上网日期,不代表论文的发表时间)
共5页
155-158,179