android安全静态分析,基于源代码静态分析技术的Android应用恶意行为检测模型

最新推荐文章于 2022-05-29 19:25:56 发布
最新推荐文章于 2022-05-29 19:25:56 发布
阅读量90 收藏
点赞数
文章标签: android安全静态分析

Malicious Behavior Detection Model for Android Applications based on Static Analysis of Source Code

Lu Cheng

1

路程,(1985-),男,硕士研究生,主要研究方向:软件安全。

Zhang Miao

1

张淼(1980-),男,讲师,主要研究方向:软件安全

Xu Guoai

1

徐国爱(1972-),男,副教授,主要研究方向:软件安全

1、Information Security Center, Beijing University of Posts and Telecommunications

Abstract:Currently, the Android mobile operating system based on Linux kernel is facing a large number of malware threats. It was discussed in the paper about a malicious behavior detection model for Android applications based on a static analysis technique, which analyzes the Java source code decompiled from android applications by lexical and grammar parsing, control flow and data flow analysis.It searches malicious key API calls and analyzes the parameter making the key API calls with malicious by the key data transmission corresponding to the dynamic pollution propagation pattern, it can accurately identify and position the key code suspected to cause malicious behavior.

SEX专家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[系统安全] 三十三.恶意代码检测(3)基于机器学习的恶意代码检测技术
杨秀璋的专栏
07-24 1万+
前文从总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对您有所帮助~
基于多类特征的Android应用恶意行为检测系统
01-20
目前针对未知的Android恶意应用可以采用数据挖掘算法进行检测,但使用单一数据挖掘算法无法充分 发挥Android应用的多类行为特征在恶意代码检测上所起的不同作用.文中首次提出了一种综合考虑Android多 类行为特征的三层混合系综算法THEA(Triple Hybrid Ensemble Algorithm)用于检测Android未知恶意应用.首 先,采用动静态结合的方法提取可以反映Android应用恶意行为的组件、函数调用以及系统调用类特征;然后,针 对上述3类特征设计了三层混合系综算法THEA,该算法通过构建适合3类特征的最优分类器来综合评判 Android应用恶意行为;最后,基于THEA实现了Android应用恶意行为检测工具Androdeet,并对现实中的 1126个恶意应用和2000个非恶意应用进行检测.实验结果表明,Androdect能够利用Android应用的多类行为特 征有效检测Android未知恶意应用.并且与其它相关工作对比,Androdect在检测准确率和执行效率上表现更优.
论文研究-基于源代码静态分析技术Android应用恶意行为检测模型 .pdf
08-15
基于源代码静态分析技术Android应用恶意行为检测模型,路程,张淼,目前,基于Linux内核的Android移动终端操作系统面临着大量恶意软件的安全威胁。本文提出一种基于静态分析技术Android应用恶意行为检��
基于android平台的手机恶意代码检测与防护技术研究,基于多特征的Android恶意代码静态检测方法的研究...
weixin_42499041的博客
05-26 432
摘要:随着移动互联网的快速发展,智能手机和平板电脑等移动设备成了现代人们日常不可或缺的电子设备.而基于Android系统的移动设备在目前的移动市场中占据着主要地位,这就给基于Android系统的恶意代码开发者创造了机会.智能手机等移动设备一旦被感染,攻击者便可轻松地获取用户的大量隐私信息,如用户手机号,地理位置信息等,不但如此,甚至还能够截断用户的短信息接收,删除用户手机中的应用程序,带来了一系列...
基于深度学习的安卓恶意应用检测----------android manfest.xml + run time opcode, use 深度置信网络(DBN)...
djph26741的博客
05-11 826
基于深度学习的安卓恶意应用检测 from:http://www.xml-data.org/JSJYY/2017-6-1650.htm 苏志达, 祝跃飞, 刘龙 摘要: 针对传统安卓恶意程序检测技术检测准确率低,对采用了重打包和代码混淆等技术的安卓恶意程序无法成功识别等问题,设计并实现了DeepDroid算法。首先,提取安卓应用程序的静态特征和动态特征,结合静态特征和动态特...
paper—基于 GCN 的安卓恶意软件检测模型
weixin_43872455的博客
05-29 2586
目录 摘要 一、引言 二、基础概念与相关工作 2.1 静态检测 2.2 动态检测 2.3 图卷积神经网络及函数调用图 2.3.1 函数调用图 2.3.2 图卷积神经网络及图嵌入 三、基于敏感API调用模式的检测模型 四、实验测试与结果分析 4.1 评价标准 4.2 数据集及相关环境 4.3 测试方法 4.4 API调用模式特征有效性分析 4.4.1 敏感API调用模式特征可视化分析 4.4.2 基于敏感API调用模式特征的恶意软件检测 4.5 综合辅助特征的检测测试 五.
一种android应用程序恶意行为静态检测方法,一种Android应用程序恶意行为静态检测方法①...
weixin_33220360的博客
05-26 311
计 算 机 系 统 应 用 http://doc.docsou.com 2013 年 第22卷 第 7 期148软件技术·算法 Software Technique ·Algorithm一种Android 应用程序恶意行为静态检测方法①李子锋, 程绍银, 蒋 凡(中国科学技术大学 信息安全测评中心, 合肥 23...
Android恶意软件特征及分类
热门推荐
ybdesire的专栏
10-08 1万+
Android恶意软件具备的特征,恶意软件分类
android恶意行为分类,安卓应用恶意行为检测与归类方法研究
weixin_35814757的博客
05-28 434
摘要:近年来,Android平台以其良好的用户体验和开放性等特点得到迅速发展,但与此同时,该平台也成为了恶意攻击者的主要目标.移动终端的应用场景多样化,从移动娱乐,移动办公到与用户息息相关的移动支付,移动终端的安全问题愈发引发大量移动终端用户的关注,其中Android系统移动终端的用户占最大的比重.Android系统恶意攻击者多通过恶意扣费,捆绑安装,恶意广告等各种方式非法谋求利益,恶意行为愈发多...
论文研究-Android源代码安全静态检测技术研究 .pdf
08-24
Android源代码安全静态检测技术研究,高晓梦,郭燕慧,针对Android终端日益猖獗的恶意攻击,本文提出一种Android源代码安全静态检测技术,本技术利用已有的Java源代码静态分析技术,同时加入
Android恶意软件检测技术分析应用研究
01-14
针对Android平台安全问题,提出了手机端和服务端协作的恶意代码检测方案,手机端应用主要采用基于permission检测技术,实现轻量级的检测。服务端检测系统主要负责对手机端提交的可疑样本进行检测,同时实现了软件...
基于动静态结合分析Android恶意应用多重检测模型.pdf
09-21
基于动静态结合分析Android恶意应用多重检测模型.pdf
基于深度信念网络的Android 恶意应用检测方法
03-07
为了解决这个问题,提出DBNSel,一种基于深度信念网络模型Android 恶意应用检测方法。为了实现该方法,首先通过静态分析方法从Android 应用中提取5 类不同的属性。其次,建立深度信念网络模型从提取到的属性中进行...
59. Android 静态分析插件
Save you from anything
04-21 9389
59. Android 静态分析插件 Android 大杂烩静态代码质量检查 gradle plugin . (。>﹏<。) Github android-static-analysis-plugin Gradle project build.gradle dependencies { com.camnter....
有了它,你还担心恶意软件吗?
PaddlePaddle
08-04 299
点击左上方蓝字关注我们目前,Android是当前全球市场占有率最高的智能手机操作系统,但由于其开源性,Android系统的安全事件也层出不穷。因此,Android软件中恶意代码的检测分析...
android 检查xposed,一种基于Xposed框架的Android应用恶意行为检测方法
weixin_28949779的博客
05-27 335
A detection method of Android application malicious behaviors based on Xposed frameworkWang Sai1王赛(1990-),女,硕士研究生,主要研究方向:移动互联网安全Guo Yanhui1郭燕慧(1974-),女,副教授,研究方向:内容安全,软件安全Wu Qiuxin2吴秋新(1967-),男,副教授,主要研...
Android监听用户行为操作(AccessibilityService)
DeMonnnnnn
08-13 1万+
前言 今天我们将使用AccessibilityService实现: 监听第三方程序的界面变化(监听第三方程序的启动的实现原理)。 模拟点击第三方应用的按钮(自动抢红包程序的实现原理)。 监听第三方程序的点击事件。 如果要测试的第三方应用不为自己的,则需要获取第三方应用的包名,当前Acvtivity等信息。可以参考: Android获取第三方程序的包名 模拟程序 我们先写一个模拟...
基于深度学习的恶意样本行为检测(含源码)
围城
04-04 2932
2020/04/03 - 本文是对文章[1]的读后感,详细信息请参考原文。 本文是对恶意样本进行分类,包括病毒、木马、蠕虫等。对于软件的处理,是通过沙箱运行,得到软件运行的api调用序列,然后利用CNN来实现最后的分类。 我看了一下他的源代码,第一层是一个embedding,其实我就是对这个东西不是非常理解。说白了, 他的这个工作就是一个文本分类的过程,文本是某软件的系统调用执行序列。然后他利用...
android深度探索:系统应用源代码分析与rom定制pdf
最新发布
07-03
本书由作者对Android系统的深入研究和实践经验进行总结,内容包括系统应用源代码分析、ROM定制的实践案例和技术点等。 书籍的第一部分主要讲解了Android系统应用源代码分析的方法和技巧。通过对Android系统应用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值