一种android应用程序恶意行为的静态检测方法,一种Android应用程序恶意行为的静态检测方法①...

最新推荐文章于 2021-06-03 21:35:22 发布
最新推荐文章于 2021-06-03 21:35:22 发布
阅读量310 收藏 1
点赞数
文章标签: 一种android应用程序恶意行为的静态检测方法

计 算 机 系 统 应 用 http://doc.docsou.com 2013 年 第22卷 第 7 期

148软件技术·算法 Software Technique ·Algorithm

一种Android 应用程序恶意行为的静态检测方法①

李子锋, 程绍银, 蒋 凡

(中国科学技术大学 信息安全测评中心, 合肥 230027)

摘 要: 目前Android 应用程序的安全问题得到越来越多的关注. 提出一种检测Android 应用程序中恶意行为的静态分析方法, 该方法采用静态数据流分析技术, 并实现了常量分析算法, 通过跟踪应用程序对常量值的使用来检测恶意订购、资费消耗等多种类型的恶意行为. 实验结果表明, 该方法可以有效检测出Android 应用程序的恶意行为, 具有较高的实用性.

关键词: 静态分析; 恶意行为; 常量分析; Android 安全; 数据流分析

Static Detection Method for Malicious Behavior in Android Apps

LI Zi-Feng, CHENG Shao-Yin, JIANG Fan

(Information Technology Security Evaluation Center, University of Science and Technology of China, Hefei 230027, China)

Abstract : Currently, the issues on Android application’s security have attracted more and more attentions. This paper presents a static analysis method to detect malicious behavior in Android applications. The method uses static data flow analysis technology, and implements a const analysis algorithm that tracing how the const value is used by the application to detect different kinds of malicious behavior, such as ordering services and consuming payments maliciously. The result of experiments shows that the method is practical, and can detect the malicious behavior in Android applications effectively.

Key words : static analysis; malicious behavior; const analysis; Android security; data flow analysis

1 引言

目前Android 系统的移动设备已经得到了广泛的应用. 2012年上半年搭载Android 系统的智能终端出货量达到一亿多部, 市场占有率近70%[1]. 随着移动智能终端的发展, Android 平台上的安全问题也日益突出, 恶意软件的数量出现爆发式的增长. 仅2012年第三季度就查杀恶意软件2.3万余款, 感染手机991万部, 且94%的恶意软件集中在Android 平台[2]. 而目前主流的安全软件都无法有效遏制恶意软件的大范围传播, 这使得Android 用户面临着越来越大的安全威胁.

目前对Android 恶意应用程序的检测方法主要有两种: 一种是按照病毒查杀的方式进行检测, 将恶意软件当成病毒, 按照特征签名的方式进行检测. DroidRanger [3]总结了十种已知的Android 恶意软件的

行为特征和两种启发式规则, 用来检测未知应用程序.该方法可以快速检测出已知恶意软件, 对于新出现的应用程序多采用人工分析的方式, 因此检测结果存在一定的滞后期. 另一种方式是采用动态监控的方法, 通过动态实时监控应用程序的执行及其与外部环境的交互进行检测. TaintDroid [4]是一个系统级的动态实时分析工具, 采用动态数据流分析方法, 监控应用程序对敏感信息的泄露. AppInspector [5]采用动态分析方法, 可以自动生成输入并在程序执行过程中记录日志, 通过分析记录的日志信息来检测应用程序当中是否存在隐私泄露行为. 该方法依赖于特定的触发条件, 对于触发逻辑较为复杂的应用程序, 存在明显的不足.

本文提出了一种基于常量分析的静态数据流分析方法, 通过静态分析Android 字节码文件, 跟踪应用程

① 基金项目:高等学校博士学科点专项科研基金新教师类资助课题(20113402120026);安徽省自然科学基金(1208085QF112);

安徽省高等学校优秀青年人才基金(2012SQRL001ZD);中央高校基本科研业务费专项资金(WK0110000007) 收稿时间:2012-12-27;收到修改稿时间:2013-01-29

南都有雪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于多类特征的Android应用恶意行为检测系统
01-20
目前针对未知的Android恶意应用可以采用数据挖掘算法进行检测,但使用单一数据挖掘算法无法充分 发挥Android应用的多类行为特征在恶意代码检测上所起的不同作用.文中首次提出了一种综合考虑Android多 类行为特征的三层混合系综算法THEA(Triple Hybrid Ensemble Algorithm)用于检测Android未知恶意应用.首 先,采用动静态结合的方法提取可以反映Android应用恶意行为的组件、函数调用以及系统调用类特征;然后,针 对上述3类特征设计了三层混合系综算法THEA,该算法通过构建适合3类特征的最优分类器来综合评判 Android应用的恶意行为;最后,基于THEA实现了Android应用恶意行为检测工具Androdeet,并对现实中的 1126个恶意应用和2000个非恶意应用进行检测.实验结果表明,Androdect能够利用Android应用的多类行为特 征有效检测Android未知恶意应用.并且与其它相关工作对比,Androdect在检测准确率和执行效率上表现更优.
android恶意软件静态检测方案的研究,Android环境下恶意软件静态检测方法研究
weixin_29206669的博客
05-25 327
摘要:近年来,智能手机快速普及,逐渐成为人们日常生活中不可或缺的一部分。在众多的智能手机系统中,Android系统以其免费开源的特点,迅速占领了智能手机操作系统市场。Android平台下丰富的软件应用给人们的生活带来了极大的便利。然而,混杂在正常应用软件中的恶意软件数量也以惊人的速度不断增长,Android平台的安全问题变得越来越严重。因此,如何应对Android恶意软件的飞速发展,以较小的开销准...
android恶意行为分类,安卓应用的恶意行为检测与归类方法研究
weixin_35814757的博客
05-28 433
摘要:近年来,Android平台以其良好的用户体验和开放性等特点得到迅速发展,但与此同时,该平台也成为了恶意攻击者的主要目标.移动终端的应用场景多样化,从移动娱乐,移动办公到与用户息息相关的移动支付,移动终端的安全问题愈发引发大量移动终端用户的关注,其中Android系统移动终端的用户占最大的比重.Android系统恶意攻击者多通过恶意扣费,捆绑安装,恶意广告等各种方式非法谋求利益,恶意行为愈发多...
android安全静态分析,基于源代码静态分析技术的Android应用恶意行为检测模型
weixin_42510360的博客
05-25 89
Malicious Behavior Detection Model for Android Applications based on Static Analysis of Source CodeLu Cheng1路程,(1985-),男,硕士研究生,主要研究方向:软件安全。Zhang Miao1张淼(1980-),男,讲师,主要研究方向:软件安全Xu Guoai1徐国爱(1972-),男,副教...
一种Android应用程序恶意行为静态检测方法.pdf
09-21
一种Android应用程序恶意行为静态检测方法.pdf
一种静态Android重打包恶意应用检测方法.pdf
09-21
一种静态Android重打包恶意应用检测方法.pdf
论文研究-一种基于深度学习的Android恶意应用检测方法 .pdf
08-16
一种基于深度学习的Android恶意应用检测方法,王天奇,陈平阳,目前针对Android恶意应用检测方法主要有基于规则的传统检测方法与基于机器学习的统计学习检测方法,前者检测方法没有学习能力,面��
一种Android平台恶意软件静态检测方法.pdf
09-21
一种Android平台恶意软件静态检测方法.pdf
论文研究-一种混合的Android恶意应用检测方法.pdf
07-22
针对静态检测和动态检测方式存在的问题,提出了一种基于混合方式的恶意移动应用检测方法。该方法采用静态分析和动态分析相结合的方式,通过静态分析获取权限特征和函数调用特征,通过沙盒环境下的事件仿真获取系统...
Android恶意软件检测
weixin_43804371的博客
08-14 2438
Android 恶意软件检测 求大量google良性apk 我有100g的恶意软件,求大量良性的google apk
Android恶意软件模拟器检测技术
weixin_33753003的博客
08-01 618
前言 下面的报告来自SophosLabs实验室的Android安全专家陈宇,还有来自Android组的成员William Lee, Jagadeesh Chandraiah and Ferenc László Nagy的帮助。 随着Android恶意软件的数量的持续增长,它紧随Windows下的应用采用的用于逃脱模拟器的技术,用来防止被动态分析。在这...
恶意软件检测技术综述
vivid_moon的博客
05-29 1万+
2018体系结构安全大作业申明:转载请注明出处恶意软件检测技术综述摘要本文介绍了恶意软件、恶意软件探测技术和探测器的定义,以及研究它们的现实意义。概述了恶意软件探测技术的具体分类和各个类别的研究现状。结合研究现状,总结了软件探测器性能损耗高,覆盖范围有限的特点,提出了可以结合计算机组成结构原理,开发底层硬件分类器的思想,并且结合国内外硬件探测器研究,列举了几个常用的检测指标,总结了他们的贡献和不足...
Android恶意软件特征及分类
ybdesire的专栏
10-08 1万+
Android恶意软件具备的特征,恶意软件分类
计算机三级 信息安全技术题库——填空题3
Tututuo
09-13 2873
1.信息系统安全保障涵盖三个方面,分别为生命周期,保障要素,安全特征   2.网络信息内容监控的主要方法为网络舆情分析   3.密码系统通常由五部分组成,消息空间,密文空间,密钥空间,加密算法和解密算法   4.密钥分配可以分为三类,人工密钥分发,基于中心的密钥分发和基于认证的密钥分发   5.常用的认证协议包括基于口令的认证协议,基于对称密码的认证协议和基于公钥密码的认证协议 ...
移动 app安全评估检测技术分析
jiweianquan的博客
04-20 1220
由于现今的网络技术日益发达,安卓 APP 的安全也有很多隐患,这些都需要我们不断地去注意,从而提高其安全性。人们基于系统程序、系统数据、基础业务的安全性以及应用程序出现的漏洞这几个方面,来不断地完善并且构成一个更加安全、稳定、完整的移动 APP 监测系统来确保移动 APP 的安全性,其将作为“恶意伤害”的初级防线,即第一道防线,这也就提高了移动 APP 在开发时研究人员对APP安全评估的考虑,有助...
android 监控行为,一种针对Android系统App行为的监控方法
weixin_36212334的博客
06-03 3000
主权项:1.一种针对Android系统App行为的监控方法,通过安全内核实现方法Android内核层添加模块,实现对整个Android系统的系统调用的拦截与监控;包括如下步骤:S1.编写内核模块;所述编写的内核模块用于实现如下操作:a)获取系统调用表;b)编写自定义函数;c)用所述自定义函数的地址替换所述系统调用表里面的系统调用函数;d)通过所述自定义函数获取相关进程信息;e)编写Netlink...
Android APP报毒和排查解决
热门推荐
yangChong
06-01 4万+
APP遇到操作一些较高的用户权限,比如删除短信,定时开关机这些,在用户手机安装应用时会提示用户给用户。 但是最近一个项目出现了报毒的现象,被百度手机管家定位为木马应用,原因是添加了发送和删除短信的权限。 于是在发送短信的时候,添加了弹框,提示用户会发送一条短信,解决的问题。 安全管家或者检测中心一般会检测你的部分代码块时候匹配木马数据库,或者请求协议,用户操作权限来判断是否
android static 方法调用,android静态方法调用Toast.makeText
最新发布
06-03
Android 中,要调用一个静态方法,需要使用类名来调用,而不是实例对象。例如,要调用 Toast 类的静态方法 makeText 来显示一个短暂的提示信息,可以使用以下代码: ```java Toast.makeText(getApplicationContext(), "Hello World!", Toast.LENGTH_SHORT).show(); ``` 其中,getApplicationContext() 是一个静态方法来获取当前应用程序的上下文对象,"Hello World!" 是要显示的提示信息,Toast.LENGTH_SHORT 是提示信息的显示时间长度。 注意,这个代码必须在 UI 线程中执行,如果在其他线程中执行,可能会导致应用程序崩溃。如果需要在其他线程中显示提示信息,可以使用 Handler 或者 runOnUiThread 方法来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值