检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:吴俊昌[1] 罗圣美[2] 巫妍[2] 程绍银[1] 蒋凡[1]
机构地区:[1]中国科学技术大学信息安全测评中心,安徽合肥230027 [2]中兴通讯,江苏南京210012
出 处:《计算机工程与科学》2014年第5期849-855,共7页Computer Engineering & Science
基 金:高等学校博士学科点专项科研基金新教师类资助课题(20113402120026);安徽省自然科学基金资助项目(1208085QF112);安徽省高等学校优秀青年人才基金资助项目(2012SQRL001ZD);中央高校基本科研业务费专项资金资助(WK2101020004);中兴通讯研究基金资助项目
摘 要:Android中存在很多系统机制供应用程序使用,然而这些机制在不当使用时会对用户安全和利益造成很大的破坏性。提出一种基于程序分析的方法,检测应用程序使用这些机制时可能存在的恶意行为。针对函数本身的特征,构建与之相对应的函数摘要。在构建摘要时使用指令级的模拟执行,在检测恶意行为时使用函数级的模拟执行,通过这两种不同级别的模拟执行分析出应用程序中潜在的恶意行为。基于上述方法,设计和实现了一个原型系统。通过对公开的恶意应用样本进行检测,验证了本方法是有效的。Android applications can use many mechanisms provided by Android system. But the im- proper use of these mechanisms may make catastrophe to user's security and benefits. The paper propo- ses a program analysis method, which detects malicious behaviors in the mechanism. According to the characteristics of function, the corresponding function summary is constructed. The instruction level simulation is used to construct function summary, while the function level simulation is used to detect malicious behaviors. Based on the method above, a prototype system is designed and implemented. We use the system to detect a public malicious application sample library, and the results show that our method is effective.
分 类 号:TP391.081[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.125