检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中国科学技术大学信息安全测评中心,合肥230027
出 处:《计算机系统应用》2013年第7期148-151,共4页Computer Systems & Applications
基 金:高等学校博士学科点专项科研基金新教师类资助课题(20113402120026);安徽省自然科学基金(1208085QF112);安徽省高等学校优秀青年人才基金(2012SQRL001ZD);中央高校基本科研业务费专项资金(WK0110000007)
摘 要:目前Android应用程序的安全问题得到越来越多的关注.提出一种检测Android应用程序中恶意行为的静态分析方法,该方法采用静态数据流分析技术,并实现了常量分析算法,通过跟踪应用程序对常量值的使用来检测恶意订购、资费消耗等多种类型的恶意行为.实验结果表明,该方法可以有效检测出Android应用程序的恶意行为,具有较高的实用性.Currently, the issues on Android application's security have attracted more and more attentions. This paper presents a static analysis method to detect malicious behavior in Android applications. The method uses static data flow analysis technology, and implements a const analysis algorithm that tracing how the const value is used by the application to detect different kinds of malicious behavior, such as ordering services and consuming payments maliciously. The result of experiments shows that the method is practical, and can detect the malicious behavior in Android applications effectively.
关 键 词:静态分析 恶意行为 常量分析 Android安全 数据流分析
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.66