10.11896/j.issn.1002-137X.2017.06.027
一种基于双层语义的Android原生库安全性检测方法
原生代码已在Android应用中广泛使用,为恶意攻击者提供了新的攻击途径,其安全问题不容忽视.当前已有Android恶意应用检测方案,主要以Java代码或由Java代码编译得到的Dalvik字节码为分析对象,忽略了对原生代码的分析.针对这一不足,提出了一种基于双层语义的原生库安全性检测方法.首先分析原生方法Java层语义,提取原生方法函数调用路径,分析原生方法与Java层的数据流依赖关系以及原生方法函数调用路径的入口点.对于原生代码语义,定义了数据上传、下载、敏感路径读写、敏感字符串、可疑方法调用5类可疑行为,基于IDA Pro和IDAPython对原生代码内部行为进行自动分析.使用开源机器学习工具Weka,以两层语义作为数据特征,对5336个普通应用和3426个恶意应用进行了分析,最佳检测率达到92.4%,表明所提方法能够有效检测原生库的安全性.
Android应用、恶意应用检测、语义、原生库、机器学习
44
TP393.08(计算技术、计算机技术)
江苏省自然科学基金项目BK20131069
2017-07-13(万方平台首次上网日期,不代表论文的发表时间)
共8页
161-167,173