检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:张焕[1] 武建亮[1] 唐俊杰[1] 班涛 俞研[3] 郭山清[1,4] 王利明[5] 胡安磊[5]
机构地区:[1]山东大学计算机科学与技术学院,山东济南250100 [2]日本信息与通信技术研究所,日本东京1848795 [3]南京理工大学计算机学院,江苏南京210094 [4]山东省软件工程重点实验室,山东济南250100 [5]中国互联网络信息中心,北京100010
出 处:《电子学报》2014年第8期1642-1646,共5页Acta Electronica Sinica
基 金:国家自然科学基金(No.61173139;No.61303243);山东省科技攻关计划(No.2010GGX10117);互联网基础技术开放实验室基金(No.K201206007)
摘 要:经过对多个手机恶意应用程序的分析,发现其与被感染程序所属家族的不同版本在程序语义方面存在很大的相似性,并且这种相似性与原家族中不同版本之间的相似性有很大不同.基于该事实,本文借助于分层聚类技术,针对函数的调用图,提出了一种基于程序家族关系的恶意手机应用检测方法并构建了一个NeighborWatcher系统.实验结果表明当每个程序家族都含有四个以上的成员时,NeighborWatcher系统对附加恶意应用的检测率可以达到92.86%.Through the analysis of some mobile malwares, we found that malware is similar with its original application in semantics of the program,and the similarity is different with the similarity between other members of the family.Based on this fact, by means of hierarchical clustering technology for the function call graph, we propose a program based oll family relationships to detect the malicious mobile applications and build a system named as "NeighborWatcher". Experimental results show that when each family contains four or more members,the detection rate of Piggybacked application can reach 92.86%.
关 键 词:附加恶意应用程序 方法调用图 家族聚类 手机安全
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.145