10.3969/j.issn.1673-629X.2018.08.026
基于安卓平台的恶意软件动态监测的研究
介绍了安卓签名机制与安卓安全架构各层的特点,分析了不同层面所存在的监测机制.着重研究了应用程序框架层的Hook API方法和内核层的系统调用拦截方法,设计了一种基于安卓平台的恶意软件的动态监测方案.该方案结合安卓签名机制,通过计算文件MD5值判断应用程序是否存在重打包迹象,进而实现样本过滤.选定内核层监测方法修改系统调用表还原应用程序上层行为,并针对恶意软件的不同攻击行为给出相应安全策略.为减轻手机端负荷,与PC端结合,利用monkey工具实现apk自动安装和卸载.为验证该方案的可行性,选取Malgenome Project数据集中最具代表性的恶意软件类族在安卓模拟器上进行实验验证和测试.实验结果表明,该方案能够有效地监测恶意软件行为,并向安卓手机用户发出警告.
安卓平台、恶意软件、系统调用、动态监测
28
TP393(计算技术、计算机技术)
国家自然科学基金61502246;未来网络前瞻性研究项目BY20130951108
2018-09-04(万方平台首次上网日期,不代表论文的发表时间)
共5页
124-128