10.3778/j.issn.1002-8331.1604-0337
基于应用分类和系统调用的Android恶意程序检测
针对Android平台恶意程序泛滥的问题,提出一种基于应用分类和系统调用的恶意程序检测方法.以Google Play为依据进行应用程序分类,利用运行时产生的系统调用频数计算每个类别的系统调用使用阈值.当应用程序安装运行时,手机端收集应用程序权限信息和产生的系统调用信息发给远程服务器,远程服务器根据权限信息采用序列最小优化算法给应用程序进行分类,分类后利用系统调用频数计算出系统调用使用值,与该类别的阈值进行比较判断是否恶意程序,将分类结果及判定结果反馈给用户,由用户判断是否需要更改分类重新检测.实验结果表明了该方法的可行性和有效性,不仅减少了手机的资源消耗,又能对产生恶意行为的应用程序及时做出反应.
Android平台、应用分类、系统调用、恶意程序检测
53
TP309(计算技术、计算机技术)
广东省重大科技专项2015B010128014,2016B010107002;广东省教育部产学研合作项目2014B090908010, 2014B090908011,2015B090906016
2017-10-31(万方平台首次上网日期,不代表论文的发表时间)
共6页
109-113,163