检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:陈鹏 赵荣彩 单征 韩金 孟曦 Chen Peng;Zhao Rongcai;Shan Zheng;Han Jin;Meng Xi(State Key Laboratory of Mathematical Engineering&Advanced Computing,Zhengzhou 450000,China)
机构地区:[1]数学工程与先进计算国家重点实验室,郑州450000
出 处:《计算机应用研究》2018年第5期1534-1539,共6页Application Research of Computers
基 金:国家"863"计划资助项目(2009AA012201);国家自然科学基金资助项目(61472447)
摘 要:针对同家族恶意软件行为具有相似性的特点进行研究,提出通过静态分析与动态运行程序相结合的方式度量软件行为的相似性。通过反编译和soot代码转换框架获取程序控制流图,利用行为子图匹配算法从静态方面对程序行为相似性进行度量;通过自动化测试框架运行程序,利用文本无关压缩算法将捕获到的trace文件压缩后进行相似性度量。该检测方法综合静态检测执行效率高和动态检测准确率高的优点,提高了软件行为相似性度量的效率和准确率。实验分析表明,该检测技术能够准确度量程序之间行为的相似性,在准确率上相较于Androguard有大幅提升。According to the characteristics of similar behavior of racial malware,this paper presented a method to measure the similarity of software behaviors by means of static analysis and dynamic operation.It obtained the program control flow graph by decompiling and soot transcoding framework,and measured the behavior similarity of the program from the static aspect by using the behavior subgraph matching algorithm.Through an automated testing framework to run the program,using the text-independent compression algorithm to measure the similarity of the captured trace files.The method had the advantages of high static efficiency and high accuracy of dynamic detection,the efficiency and accuracy of software behavior similarity measurement had improved.Experimental analysis shows that the detection technique can accurately measure the similarity between programs and the accuracy rate compared to Androguard has greatly improved.
关 键 词:ANDROID API调用 控制流图 子图匹配 系统调用 trace文件
分 类 号:TP309.5[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.54