返回
基于分层api调用的android恶意代码静态描述方法

基于分层api调用的android恶意代码静态描述方法

ID:1108121

大小:375.45 KB

页数:5页

时间:2017-11-07

基于分层api调用的android恶意代码静态描述方法_第1页
基于分层api调用的android恶意代码静态描述方法_第2页
基于分层api调用的android恶意代码静态描述方法_第3页
基于分层api调用的android恶意代码静态描述方法_第4页
基于分层api调用的android恶意代码静态描述方法_第5页
资源描述:

《基于分层api调用的android恶意代码静态描述方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于分层API调用的Android恶意代码静态描述方法魏松杰,杨铃(南京理工大学计算机科学与工程学院,南京210094)摘要针对AndroidAPK的静态描述目前主要是采用权限、数据以及API调用序列的方法,忽视了代码本身的层级结构,无法有效的通过这些静态特征来揭示应用程序的可能行为和恶意属性。设计并实现了一种基于代码层次结构的系统API调用描述方法,主要是提取APK文件中API调用在应用包、对象类、类函数层面的信息,并将这些信息以树形结构表示,通过将不同应用程序的描述树进行逐层对比计算相似度,揭示恶意应用程序由于在类型和族群上的差异所带来的API调用特征上

2、的区别,从而为Android应用程序的特征描述和恶意检测提供新的视角。实验采用真实多样的已知Android恶意程序来验证了描述方法的正确性和系统实现的效果,分析了不同层次和检测情况下该方法的利弊以及可能的改进之处。关键字Android,恶意代码,静态分析中图法分类号 TP309.5   文献标识码 AAndroidMalwareCharacterizationbasedonStaticAnalysisofHierarchicalAPIUsageWEISong-JieYANGLing(SchoolofComputerScienceandEngineering,

3、NanjingUniversityofScienceandTechnology,Nanjing210094,China)Abstract Currentstatic-analysispracticeonAndroidapplicationpackage(APK)mainlyusethefeaturessuchaspermissions,dataflows,APIcalls,extractedfromthemanifestfileandthecode.SuchfeatureslackconsiderationontheAPKcodeorganizationsa

4、ndobjecthierarchy,andthusmaybeineffectiveindescribingandpredictinganAPK'sapplicationbehaviorsandmaliciousness.ThisresearchworktriestodesignandimplementacomprehensiveAPI-usagecharacterizationmethodforAndroidAPKondifferentresolutionsandhierarchies,namelypackages,classes,andfunctions.

5、AtreestructureisusedtocontainsuchhierarchicalAPI-usageinformation,andacomparisonalgorithmisdesignedforcross-treesimilarity,whichprovidesextrainsightsinclassifyinganddifferentiatingAndroidmalwareofdifferenttypesandcodefamilies.ThevariationsinAPI-usageondifferentcodelayersimplycodefu

6、nctionalitiesandapplicationbehaviors,andthuscanbeusedtoimprovecurrentstatic-analysisbasedmalwaredetectionandsignaturegeneration.Realisticmalwarepacketsamplesofvarioustypesandfamiliesareusedtovalidatetheproposedcharacterizationmethod,andresultsarediscussedforitsstrengthandfutureimpr

7、ovement.Keywords Android,Malware,StaticAnalysis1引言移动互联网的发展和移动智能设备的普及,带动了移动应用程序(APP)的火爆,也同时滋生了大量移动恶意应用程序和应用攻击方法(Malware),损害了移动互联网的资源和效率,侵犯了移动用户的数据安全和隐私。根据艾瑞咨询《2013年中国移动安全数据报告》[1],当年新增Android恶意软件65万多个,应用市场上5.6%的APK具有恶意行为。由于Android系统从推出就实行源代码的开放,攻击者容易在热门Android应用程序(APK)中插入恶意代码或恶意广告,也容

8、易把已有的恶意代码植入不同的应用程序,二次打包后形成

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。