位置:成果数据库 > 期刊 > 期刊详情页
一种Android恶意行为检测算法
  • ISSN号:1001-2400
  • 期刊名称:《西安电子科技大学学报》
  • 时间:0
  • 分类:TP309.5[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西安电子科技大学综合业务网理论及关键技术国家重点实验室,陕西西安710071, [2]中国科学院大学国家计算机网络入侵防范中心,北京101408
  • 相关基金:国家自然科学基金资助项目(61272481,61303239)
作者: 王志强[1], 张玉清[2], 刘奇旭[2], 黄庭培[2]
关键词: 智能手机, 恶意软件, 分类, 相似度, smartphones, malware, classification, similarity
中文摘要:

提出一种新的Android恶意行为检测算法,该算法使用系统调用序列和控制流序列表征Android应用程序的行为,通过分析已知恶意软件样本库,训练出一个恶意软件特征基和阚值,再计算Android应用程序与特征基的相似度,根据阈值判断目标是否为恶意软件.根据该算法,开发了一个Android恶意软件检测系统SCADect,并在华为U8860真机上对3000个测试样本进行分类,准确率达到96.8%;针对包含混淆和加密操作的8簇237个恶意样本,该系统的检出率达到89%,明显优于工具Androguard.实验结果表明,SCADect能够抵抗混淆和加密攻击,提高恶意软件检测的准确率和降低误报率.

英文摘要:

The paper presents a novel Android malware behavioral detection algorithm. The algorithm characterizes Android applications' behaviors by system call sequences and control flow sequences, trains a malware feature base and a threshold by analyzing known malware samples. Then, we calculate the similarities between the feature base and Android applications, and detect malware by comparing the similarities with the threshold. Finally, an Android malware detection system named SCADect is developed according to the algorithm. The detection accuracy of detecting 3000 samples is up to 96.8%, and the detection rate of classifying 8-cluster obfuscated malware including 237 samples can reach 89%, obviously better than the tool Androguard. The results show that the SCADect is able to resist obfuscated and cryptographic attacks, improves the detection accuracy and reduces the false negative rate.

同期刊论文项目
智能手机安全漏洞挖掘技术研究
期刊论文 20
社交网络开放平台漏洞挖掘及威胁评估方法研究
期刊论文 8
同项目期刊论文
基于黑盒遗传算法的Android驱动漏洞挖掘
基于多类特征的Android应用恶意行为检测系统
最小距离为4的最优五元循环码
第三方追踪的安全研究
Joomla内容管理系统漏洞利用技术
基于生物特征和口令的双因子认证与密钥协商协议
在线社交网络中Spam相册检测方案
一类布尔函数的代数免疫度的下界
HTML5应用程序缓存中毒攻击研究
UVDA:自动化融合异构安全漏洞库框架的设计与实现
分享式Spam攻击的轻量级检测方案
基于权限频繁模式挖掘算法的Android恶意应用检测方法
基于公开信息的社交网络隐私泄露
一种简单网络管理协议漏洞挖掘算法
第三方追踪的安全研究
在线社交网络中Spam相册检测方案
UVDA:自动化融合异构安全漏洞库框架的设计与实现
一种简单网络管理协议漏洞挖掘算法
僵尸网络发展研究
基于Webshell的僵尸网络研究
近场通信技术的安全研究进展与发展趋势
HTML5新特性安全研究综述
对加密电子医疗记录有效的连接关键词的搜索?
云计算环境安全综述
近场通信技术的安全研究进展与发展趋势
在线社交网络中异常帐号检测方法研究
期刊信息
  • 《西安电子科技大学学报》
  • 中国科技核心期刊
  • 主管单位:中华人民共和国教育部
  • 主办单位:西安电子科技大学
  • 主编:廖桂生
  • 地址:西安市太白南路2号349信箱
  • 邮编:710073
  • 邮箱:xuebao@mail.xidian.edu.cn
  • 电话:029-88202853
  • 国际标准刊号:ISSN:1001-2400
  • 国内统一刊号:ISSN:61-1076/TN
  • 邮发代号:
  • 获奖情况:
  • 曾13次荣获省部级优秀期刊荣誉和优秀编辑质量奖,2006年荣获首届中国高校优秀科技期刊奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:12591