检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:李登辉[1] 焦健[1] 陈昕[1] 宋亚鹏[1] 肖庆[2] LI Denghui;JIAO Jian;CHEN Xin;SONG Yapeng;XIAO Qing(College of Computer Science and Technology, Beijing Information Science and Technology University, Beijing 100101, China;College of Historical Culture and Turism, Guangxi Normal University, Guilin, Guangxi 541001, China)
机构地区:[1]北京信息科技大学计算机学院,北京100101 [2]广西师范大学历史文化与旅游学院,广西桂林541001
出 处:《计算机科学与探索》2017年第1期99-105,共7页Journal of Frontiers of Computer Science and Technology
基 金:国家自然科学基金;国家科技重大专项;国家科技支撑计划项目~~
摘 要:针对Android平台的恶意代码分析建模一直是目前移动终端安全的研究重点,对目前常见的恶意代码进行归纳、分类和行为抽取,在对行为进行形式化描述的基础上,提出了一种基于有色Petri网(colored-Petri net,CPN)的恶意代码建模方法,使用该方法能够描述恶意代码从安装、加载到恶意执行的整个过程。最后对恶意软件Bean Bot进行建模,并利用CPN Tools仿真工具分析了模型的可达性和有界性等性质。实验表明该方法可以准确地刻画恶意代码的运行过程,有助于对恶意代码的机制进行深入分析。Analysis and modeling of Android malware is the research emphasis of mobile terminal security. This paper summarizes and classifies the Android malwares, and extracts the behavior. On the basis of formal description of the behavior, this paper proposes a new modeling method of malwares based on colored-Petri net (CPN). The proposed method can help describe the whole process of malwares from installation, loading to malicious execution. Finally,this paper makes modeling for malware BeanBot, and analyzes the reachability and boundedness of the model via CPN Tools. The experimental data show that the proposed method can accurately describe the running process of malwares,and it will help analyze the mechanism of malwares in depth.
关 键 词:安卓系统 恶意代码 颜色Petri网(CPN) 行为建模
分 类 号:TP391.9[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.226.159.13