Android平台下的基于应用分类和敏感权限挖掘的恶意应用检测方法研究
- 格式:pdf
- 大小:1.58 MB
- 文档页数:7


恶意软件分析与检测技术恶意软件(Malware)是指针对计算机系统、网络和移动设备等具有恶意目的的软件,比如窃取用户隐私信息、破坏数据、加密勒索等。
随着互联网的普及,恶意软件也成为网络安全领域中不可忽视的风险。
恶意软件分析与检测技术的研究旨在保护用户的信息安全和网络稳定。
一、恶意软件分析技术1. 静态分析静态分析是指在不运行恶意软件的情况下,对程序代码或二进制文件进行结构和语法分析,以获取有关程序行为的信息。
静态分析可用于模拟恶意代码的执行过程,发现关键代码和方式,从而识别恶意软件。
例如,使用反汇编器、Hex编辑器、字符串提取、函数调用、编译器等工具来分析程序代码。
静态分析的优点是可用于分析已知恶意文件,成本低,并且很容易自动化;缺点是容易受到加密、变异和混淆程序的影响。
2. 动态分析动态分析是指在安全容器、虚拟机或实际操作系统中运行恶意软件,对其运行过程中交互的文件、注册表、进程等进行分析,以获取恶意软件行为的深层次信息。
动态分析可用于分析未知恶意软件,实时获取程序和系统行为,并可检测软件对系统的影响。
例如,使用Sandboxie、VirtualBox或QEMU等虚拟环境来执行被分析的二进制文件,分析程序关键数据流、API调用、网络交互等。
动态分析的优点是能够检测未知恶意软件,发现恶意行为,并可识别使用加密、变异等技术的恶意软件;缺点是昂贵且需要实际运行恶意软件。
二、恶意软件检测技术1. 签名检测签名检测是指将恶意软件的特有代码、行为和模式等可识别的信息标识为病毒特征,以识别已知的恶意软件。
签名检测方式与杀软常见方式基本一致,核心就是构造病毒特征库,使用杀软对系统或文件进行扫描。
签名检测的优点是准确率高、速度快、操作简单;缺点是只能检测已知病毒,对未知变体和变异病毒无能为力。
2. 行为检测行为检测是指分析恶意软件的行为,包括程序打开、文件下载、注册表操作、系统变更等,以检测恶意软件。
行为检测的主要思路是通过定义行为规则,然后利用这些规则进行分析,根据行为的不同,确定是否是恶意软件。
Android恶意软件检测方法分析甘露;曹帮琴【摘要】The article ifrst Androidmalware installed and trigger characteristics were analyzed, and the analysis of the Androidplatform that malicious behavior, made the Androidmalicious code detection scheme. According to the characteristics of the Androidplatform, this paper analyzes the existing malware detection behavior, and points out the shortages of the existing Androidmalware detection method and the future development trend.%文章首先就Android恶意软件的安装和触发特点进行分析,通过分析Android平台中的恶意行为,制定了Android恶意代码检测方案。
结合Android平台的特点,分析了现有的恶意软件检测行为,并指出了现有Android恶意软件检测方法的不足和未来发展趋势。
【期刊名称】《无线互联科技》【年(卷),期】2016(000)007【总页数】3页(P47-48,60)【关键词】Android;恶意软件;检测【作者】甘露;曹帮琴【作者单位】信阳职业技术学院,河南信阳 464000;信阳职业技术学院,河南信阳 464000【正文语种】中文当前恶意检测方法主要包含静态分析和动态检测技术,静态分析主要是利用程序自身的静态结构、代码来判断其是否具有恶意性,其中涉及反编译、静态系统调用、逆向分析和模式匹配等相关技术。
而动态检测主要是通过手机监视程序来对恶意行为进行检测监视。
基于Hook技术的Android平台隐私保护系统朱晓妍;章辉;马建峰【期刊名称】《网络与信息安全学报》【年(卷),期】2018(004)004【摘要】针对Android中恶意应用窃取用户隐私的问题,设计并实现了一个基于Hook技术的隐私保护系统.该系统包括应用分类模块、隐私信息管理模块和共谋攻击管理模块.应用分类模块利用权限特征向量集构建分类模型,对手机上的应用进行分类;隐私信息管理模块利用Hook技术对所有涉及隐私信息的API进行挂钩,通过返回虚假值或者空值,拦截恶意应用获取隐私信息;共谋攻击管理模块同样使用Hook技术,对提供应用间通信的API进行挂钩,当通信双方满足共谋攻击的权限规则,通过返回空值实现拦截双方的通信内容.最后,通过实验验证了该系统的可行性和有效性,并且该系统不需要对Android系统和应用进行修改,占用的内存较小,能够实时拦截窃取隐私的行为.【总页数】10页(P38-47)【作者】朱晓妍;章辉;马建峰【作者单位】西安电子科技大学通信工程学院,陕西西安710071;西安电子科技大学通信工程学院,陕西西安710071;2西安电子科技大学网络与信息安全学院,陕西西安710071【正文语种】中文【中图分类】TN91【相关文献】1.基于Android平台的防盗托管隐私保护与智能家居防火远程视频监控系统 [J], 徐津文;李旖轩2.基于人脸识别技术的Android平台隐私保护系统设计 [J], 蔡芷铃;林柏钢;姜青山3.基于HOOK 技术的进程管理系统研究 [J], 赵广强;凌捷4.基于Hook技术的Android平台隐私保护系统 [J], 朱晓妍;章辉;马建峰;;;5.基于APIHOOK技术的代码行为诊断系统的设计和开发 [J], 陈雅铭;关心;刘铮因版权原因,仅展示原文概要,查看原文内容请购买。