位置:成果数据库 > 期刊 > 期刊详情页
Android恶意应用HTTP行为特征生成与提取方法
  • ISSN号:1000-0801
  • 期刊名称:《电信科学》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]广东松山职业技术学院计算机系,广东韶关512126, [2]湖南大学信息科学与工程学院,湖南长沙410082, [3]湖南警察学院网络侦查技术湖南省重点实验室,湖南长沙410138
  • 相关基金:国家自然科学基金资助项目(No.61173168,No.61471169);广东省教育厅资助项目(粤教高函[2012]54号-A12);网络犯罪侦查湖南省普通高等学校重点实验室开放研究基金资助项目(N0.2016WLFZZC008)
作者: 罗亚玲[1], 黎文伟[2], 苏欣[2,3]
关键词: Android恶意应用, HTTP流量, 网络行为特征, 安全, Android malware, HTTP traffic, network behavioral characteristic, security
中文摘要:

Android恶意应用数量的不断增加不仅严重危害Android市场安全,同时也为Android恶意应用检测工作带来挑战。设计了一种基于HTTP流量的Android恶意应用行为生成与特征自动提取方法。该方法首先使用自动方式执行恶意应用,采集所生成的网络流量。然后从所生成的网络流量中提取基于HrITrP的行为特征。最后将得到的网络行为特征用于恶意应用检测。实验结果表明,所设计的方法可以有效地提取Android恶意应用行为特征,并可以准确地识别Android恶意应用。

英文摘要:

Growing of Android malware, not only seriously endangered the security of the Android market, but also brings challenges for detection. A generation and extraction approach of automatic Android malware behavioral signatures was proposed based on HTI'P traffic. Firstly, the behavioral signatures were extracted from the traffic traces generated by Android malware. Then, network behavioral characteristics were extracted from the generated network traffic. Finally, these behavioral signatures were used to detect Android malware. The experimental results show that the approach is able to extract Android malware network traffic behavioral signature with accuracy and efficiency.

同期刊论文项目
基于混合P2P模式的大规模互联网性能测量关键技术研究
期刊论文 44 会议论文 6
计算机病毒应急响应关键技术研究
期刊论文 3
同项目期刊论文
基于Command and Control通信信道流量属性聚类的僵尸网络检测方法
机会路由的分布式低复杂度通道分配算法
测试开销及测试功率减少的BAST策略
支持可伸缩虚拟路由器的演化算法
可用带宽与瓶颈定位集成测量工具iPathneck
基于单播丢包层析技术的探测包发送机制
基于改进分簇算法的网络流量识别方法
基于端到端的单播层析网络时延分布
分布式网络故障监测的探针部署方法
Distributed Low-Complexity Channel Assignment for Opportunistic Routing
一种改进的多路径路由探测算法
一种基于BT的域间P2P流量优化方法
一种主动测量工具开发包
一种改进的覆盖网延时测量方法
一种改进的802.11WLAN包丢失原因判别方法
一种基于自适应采样的网络丢包率测量方法
一种改进的动态告警负载均衡算法
一种基于误码特征的802.11 WLAN包丢失原因推断方法
基于接收端的WLAN误码丢包原因识别方法
Mobiletraffic identification based on application’s network signature
Channel Aware Opportunistic Routing in Multi-Radio Multi-Channel Wireless Mesh Networks
面向协作通信的忙音信道接入机制
一种面向闪存键值存储的矩阵索引布鲁姆过滤器
A Digital IP Watermarking Scheme of Based on Self-Recovery Secret Information
一种支持多故障定位的低开销监测站点部署方法
一种基于移动性的无线传感器网络分簇路由协议
Detect repackaged Android application based on HTTP traffic similarity
A survey of techniques for VLSI IP protection
多并发流无线网状网中的机会路由算法
基于CommandandControl通信信道流量属性聚类的僵尸网络检测方法
多跳多接口无线网络中的协作路由
个人云存储体验质量测量工具的设计与实现
基于HTTP流量的安卓应用敏感信息泄露检测
移动视频业务QoE自适应测量工具
面向云存储容错系统的RS再生码
一种复杂环境下的人眼定位算法
期刊信息
  • 《电信科学》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会 人民邮电出版社
  • 主编:韦乐平
  • 地址:北京市丰台区成寿寺路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:dxkx@ptpress.com.cn
  • 电话:010-81055443
  • 国际标准刊号:ISSN:1000-0801
  • 国内统一刊号:ISSN:11-2103/TN
  • 邮发代号:2-397
  • 获奖情况:
  • 获第二届全国优秀科技期刊评比三等奖(1997年),获中国科协优秀科技期刊二等奖(1997年),在第四次邮电科技期刊质量检查评比中荣获优秀科技...,国家新闻出版总署将《电信科学》列为“中国期刊方...,获第三届中国科技优秀科技期刊奖三等奖(2002年),在第五次通信行业科技期刊质量检查评比中荣获优秀...,在第六次通信行业科技期刊质量检查评比中荣获优秀...,2008年再次入选《中文核心期刊要目总览》,2009年入选中国科技论文统计
  • 国内外数据库收录:
  • 美国剑桥科学文摘,英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:12435