检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中兴软创科技股份有限公司,南京211153 [2]中国科学院信息工程研究所信息安全国家重点实验室,北京100093
出 处:《计算机系统应用》2014年第12期170-175,共6页Computer Systems & Applications
基 金:工信部电子信息产业发展基金项目([2011]295号)
摘 要:在移动互联网日益兴盛的今天,攻击者已开始通过移动应用的形式来实施网络钓鱼,而现有的网络钓鱼检测方法主要针对网页钓鱼,无法应对这一新的安全威胁.钓鱼恶意应用的一个显著特点是通过构造与目标应用相似的界面来诱骗用户输入敏感信息.基于这种视觉相似性,提出了一种面向Android平台的钓鱼恶意应用检测方法.该方法通过动态技术截取被检测应用的人机交互界面,利用图像哈希感知算法计算其与目标应用界面的图像相似度.如果相似度超过阈值,则识别被检测应用程序为钓鱼恶意应用.实验表明,该方法可以有效检测Android平台上的恶意钓鱼应用程序.As mobile payment has become increasingly popular recently, some phishing malwares on mobile devices try to steal users' sensitive information through forging a user interface similar to the targeted application, which cannot be detected by existing anti-phishing techniques. We propose a new similarity-based anti-phishing approach to detect phishing malware on Android. With the perceptual image hash technology, it compares the similarity of captured screen images between the suspicious application and the targeted application. If the similarity exceeds a threshold, the suspicious application is determined to be malicious. The experiment proves that the approach is effective to detect phishing malware on Android.
关 键 词:网络钓鱼 移动安全 恶意应用 图像感知哈希 ANDROID
分 类 号:TP391.41[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222