10.3969/j.issn.1007-757X.2016.11.015
基于蜜罐的Android恶意代码动态分析
针对目前Android平台存在大量的恶意应用程序,设计并实现一种针对Android系统恶意代码的动态检测系统.该系统采用蜜罐的方式对恶意代码进行触发,大大提高了代码覆盖率,并且可以与其他检测方法结合使用,对于恶意代码分析具有很好的启示作用.系统的实现则基于QEMU Android模拟器来进行深度定制开发,并实现相应的管理模块,使多个蜜罐可以同时运行于一台主机,多台主机同时工作,进行大规模部署,提高检测效率.该系统的设计为黑盒的方式,操作简单,配置灵活,可以方便对其升级和维护.目前该系统已经在某大型互联网公司进行部署,运行效果良好.
蜜罐、Android系统、恶意代码检测、动态分析
32
TP393(计算技术、计算机技术)
2017-01-17(万方平台首次上网日期,不代表论文的发表时间)
共4页
50-53
