10.3969/j.issn.1006-2475.2019.05.001
一种基于Native层的Android恶意代码检测机制
Android现有的恶意代码检测机制主要是针对bytecode层代码,这意味着嵌入Native层的恶意代码不能被检测,最新研究表明86%的热门Android应用都包含Native层代码.为了解决该问题,本文提出一种基于Native层的Android恶意代码检测机制,将smali代码和so文件转换为汇编代码,生成控制流图并对其进行优化,通过子图同构方法与恶意软件库进行对比,计算相似度值,并且与给定阈值进行比较,以此来判断待测软件是否包含恶意代码.实验结果表明,跟其他方法相比,该方法可以检测出Native层恶意代码而且具有较高的正确率和检测率.
安卓、恶意代码检测、控制流图、子图同构
TP302.7(计算技术、计算机技术)
国家自然科学基金面上项目61572253;航空科学基金资助项目2016ZC52030
2019-06-10(万方平台首次上网日期,不代表论文的发表时间)
共7页
1-6,12
