位置:成果数据库 > 期刊 > 期刊详情页
Android平台下勒索软件的主动实时检测
  • ISSN号:1671-8836
  • 期刊名称:《武汉大学学报:理学版》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]武汉大学计算机学院,湖北武汉430072, [2]武汉大学软件工程国家重点实验室,湖北武汉430072, [3]武汉大学地球空间信息技术协同创新中心,湖北武汉430072, [4]湖北省高级人民法院,湖北武汉430071
  • 相关基金:国家自然科学基金资助项目(61272451,61572380)
作者: 陈祥云[1,2], 王持恒[1,2], 杜瑞颖[1,2,3], 陈晶[1,2,3], 曾诚[4]
关键词: ANDROID, 勒索软件, 主动检测, 实时检测, Android, ransomware, initiative detection, real-time detection
中文摘要:

针对最近愈发猖獗的勒索软件,本文在Android平台上设计了一种针对Android勒索软件的主动实时检测方法.该方法可以在用户失去对设备或文件的控制权之前,检测并消除勒索软件恶意行为的危害.该方法对勒索软件检测分为两个阶段,静态特征分析阶段和动态行为实时监控阶段,这两个阶段分别实现了对锁屏策略检测和加密行为检测.对针对Android勒索软件的主动实时方法进行实现,并使用收集到的675个勒索软件样本和9 238个正常应用对系统进行评估.结果显示,该系统在检测勒索软件方面有很高的准确率和很低的误报率.同时系统在移动设备上的资源消耗低,具有很高的实用性.

英文摘要:

In recent years, we witnessed a drastic increase of mobile ransomware. Therefore, it is imperative to have an initiative and real-time detection method of ransomware on Android to detect and stop ransomware's malicious behaviors before the victims lost the control of their phones and data. This system is divided into two stages: the static characteristic analysis and the real-time monitor about dynamic behaviors. The two stages are respectively used to detect locking screen and encryption behavior. This paper implemented the initiative and real-time detection method of android ransomware and evaluated the implemented system on the collected 675 ransomware samples and 9 238 benign applications crawled from Google Play. The results show that this system can effectively detect Android ransomware with high accuracy and few false alarms. In addition, this system also shows high performance on mobile devices and has a good practicability.

同期刊论文项目
无线Mesh网络中跨层安全关键技术研究
期刊论文 23
面向移动终端的情境隐私保护理论与方法研究
期刊论文 5
同项目期刊论文
一种面向敏感信息处理的敏感度度量方法
云环境下基于环签密的用户身份属性保护方案
一种基于相似度的高效网络流量识别方案
无证书密钥隔离签名方案
无线Mesh网络中基于人工免疫的容错拓扑控制
认知无线电网络中基于排队论的集中式频谱分配策略
基于策略隐藏属性加密的云访问控制方案
云存储中支持安全去重的数据完整性验证方法
基于博弈的无线Mesh网络高效可靠路由算法
基于固定基点的安全查询策略
面向高级音频编码的通用隐写分析方法
一种个性化移动社交网络轨迹隐私保护方案
物联网环境下的敏感信息保护方法
城市环境下基于地理位置自适应的车载网络路由协议
无线传感器网络中基于网络编码的容错路由
基于资源争夺特征的蜜罐检测方法
一种面向蜜场环境的蜜罐负载均衡算法
一种随机化的网站指纹防御方法
一种基于私有区块链的信息保护预测模型研究
A Signcryption Scheme Based on Self-Certified Cryptography
Intrusion Detection Model Based on Incomplete Information Ga me in Wireless Mesh Networks
云存储中支持安全去重的数据完整性验证方法
针对SSL/TLS协议会话密钥的安全威胁与防御方法
一种随机化的网站指纹防御方法
一种基于私有区块链的信息保护预测模型研究
期刊信息
  • 《武汉大学学报:理学版》
  • 中国科技核心期刊
  • 主管单位:中华人民共和国2教育部
  • 主办单位:武汉大学
  • 主编:刘经南
  • 地址:湖北武昌珞珈山
  • 邮编:430072
  • 邮箱:whdz@whu.edu.cn
  • 电话:027-68756952
  • 国际标准刊号:ISSN:1671-8836
  • 国内统一刊号:ISSN:42-1674/N
  • 邮发代号:38-8
  • 获奖情况:
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,英国动物学记录,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:6988