基于系统调用的安卓寄生木马的检测

DETECTION OF ANDROID PARASITIC TROJAN BASED ON SYSTEM CALL

出　　处：《南阳理工学院学报》2014年第6期45-48,共4页Journal of Nanyang Institute of Technology

摘　　要：在基于安卓操作系统的手机中,很多安全检测软件对独立存在的木马有很好的防范能力,却很难检测出依附于正常程序的寄生木马,文中提出一种新的安卓寄生木马检测方法,通过检测手机发送的数据包实时确定发送包的端口,再根据已确定的端口和系统提供的信息,将会发现通过该端口发送包的进程,接着追踪到创建该进程的应用程序,最后通过分析程序的系统调用序列判断其是否有寄生木马,仿真实验显示该方法可以有效地检测出安卓寄生木马。Many safety testing software has a good ability to prevent, but it is difficult to detect the parasitic Trojan horse attached to the normal process. This paper presents a new detection method for android parasitic Trojan, which determines the port that sends packets in real time by detecting the package sent by phone. Then according to the information provided by system and the identified port, we will find the process of sending packets through the port, subsequently, trace to the application who creates the process, final- ly, through the analysis of program system call sequence to determine whether they contain parasitic Trojans. The simulation experiment shows the method can effectively detect the Android parasitic Trojan.

关键词：安卓操作系统数据包木马检测系统调用

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于系统调用的安卓寄生木马的检测

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于系统调用的安卓寄生木马的检测

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索