位置:成果数据库 > 期刊 > 期刊详情页
基于敏感权限及其函数调用图的Android恶意代码检测
  • ISSN号:0490-6756
  • 期刊名称:《四川大学学报:自然科学版》
  • 时间:0
  • 分类:TP309.5[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:四川大学计算机学院,成都610065
  • 相关基金:国家自然科学基金(91338107;91438119;91438120); 教育部博士点基金(20130181110095); 四川省软科学计划(2016ZR0087)
作者: 祝小兰, 王俊峰, 杜垚, 白金荣
关键词: Android恶意代码检测, 逆向工程, 敏感权限, 函数调用图, 图编辑距离, Android malware detection, Reverse engineering, Sensitive permissions, Function-call graphs, Graph edit distance
中文摘要:

为了有效地检测Android平台上的恶意软件,提出了一种基于敏感权限及其函数调用流程图的静态综合检测方法.通过对恶意软件进行逆向工程分析,构建了包含恶意代码敏感权限与函数调用图的特征库.并采用Munkres匈牙利算法计算待测样本与特征库在相同敏感权限下两个函数调用图之间的编辑距离,得到两个函数调用图之间的相似性,进而得到两个应用程序之间的相似性,据此对恶意软件进行检测识别.实验结果表明,该检测方法具有较高的准确性与有效性,检测效果明显优于工具Androguard.

英文摘要:

In order to detect malwares on the Android platform more effectively,a static comprehensive detection method which combines sensitive permissions with function-call graphs was proposed.Firstly,after adopting reverse engineering technology,the authors constructed a malware graph database,including sensitive permissions and function-call graphs of numbers of malwares.Then,the Munkres algorithm was used to calculate the graph edit distance between the function-call graphs of the test sample and database at the same sensitive permissions to get the similarity of two function-call graphs,the similarity between two apps and detect malware further.The result shows that the method in this paper is highly effective in terms of a high accuracy and a low false positive rate,and it can detect more malwares when compared with the detection rate of the Androguard.

同期刊论文项目
星际互联网体系结构、模型与协议研究
期刊论文 7
空间信息网络安全体系结构与关键技术研究
期刊论文 8
空间信息网络路由与传输协议研究
期刊论文 14
同项目期刊论文
340GHz太赫兹室内信道测量及仿真研究
一种基于视频序列单目视觉下的运动车辆轮廓重构算法
高速公路交通流的分形特征实证分析
一种基于吞吐量的并行度动态调整算法
一种基于消息中间件的协议一致性测试系统
一种改进的汉字字符识别法
中国空域国内航班飞行拓扑分析
卫星网络中基于阻尼反馈机制的自适应可靠传输协议
基于改进堆叠自动编码机的垃圾邮件分类
基于Tshark的可扩展报文解析功能的实现
基于卷积神经网络与一致性预测器的稳健视觉跟踪
一种基于UDP协议混合反馈机制的可靠传输协议
Windows内存防护机制研究
Identify Congested Links Based on Enlarged State Space
基于图挖掘的网络钓鱼检测算法
基于信标序列伪AP检测方法
卫星网络中基于阻尼反馈机制的自适应可靠传输协议
基于卷积神经网络与一致性预测器的稳健视觉跟踪
一种基于UDP协议混合反馈机制的可靠传输协议
Windows内存防护机制研究
中国空域国内航班飞行拓扑分析
卫星网络中基于阻尼反馈机制的自适应可靠传输协议
基于Tshark的可扩展报文解析功能的实现
基于卷积神经网络与一致性预测器的稳健视觉跟踪
一种基于UDP协议混合反馈机制的可靠传输协议
Windows内存防护机制研究
期刊信息
  • 《四川大学学报:自然科学版》
  • 中国科技核心期刊
  • 主管单位:国家教育部
  • 主办单位:四川大学
  • 主编:刘应明
  • 地址:成都九眼桥望江路29号
  • 邮编:610064
  • 邮箱:
  • 电话:028-85410393 85412393
  • 国际标准刊号:ISSN:0490-6756
  • 国内统一刊号:ISSN:51-1595/N
  • 邮发代号:62-127
  • 获奖情况:
  • 国家“双效”期刊,四川省十佳科技期刊,教育部全国高校优秀学报二等奖(1995,1999),四川省科技优秀期刊一等奖(1996,2000)
  • 国内外数据库收录:
  • 美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,美国生物科学数据库,英国动物学记录,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:10542