期刊专题

10.11896/j.issn.1002-137X.2017.06.027

一种基于双层语义的Android原生库安全性检测方法

引用
原生代码已在Android应用中广泛使用,为恶意攻击者提供了新的攻击途径,其安全问题不容忽视.当前已有Android恶意应用检测方案,主要以Java代码或由Java代码编译得到的Dalvik字节码为分析对象,忽略了对原生代码的分析.针对这一不足,提出了一种基于双层语义的原生库安全性检测方法.首先分析原生方法Java层语义,提取原生方法函数调用路径,分析原生方法与Java层的数据流依赖关系以及原生方法函数调用路径的入口点.对于原生代码语义,定义了数据上传、下载、敏感路径读写、敏感字符串、可疑方法调用5类可疑行为,基于IDA Pro和IDAPython对原生代码内部行为进行自动分析.使用开源机器学习工具Weka,以两层语义作为数据特征,对5336个普通应用和3426个恶意应用进行了分析,最佳检测率达到92.4%,表明所提方法能够有效检测原生库的安全性.

Android应用、恶意应用检测、语义、原生库、机器学习

44

TP393.08(计算技术、计算机技术)

江苏省自然科学基金项目BK20131069

2017-07-13(万方平台首次上网日期,不代表论文的发表时间)

共8页

161-167,173

暂无封面信息
查看本期封面目录

计算机科学

1002-137X

50-1075/TP

44

2017,44(6)

专业内容知识聚合服务平台

国家重点研发计划“现代服务业共性关键技术研发及应用示范”重点专项“4.8专业内容知识聚合服务技术研发与创新服务示范”

国家重点研发计划资助 课题编号:2019YFB1406304
National Key R&D Program of China Grant No. 2019YFB1406304

©天津万方数据有限公司 津ICP备20003920号-1

信息网络传播视听节目许可证 许可证号:0108284

网络出版服务许可证:(总)网出证(京)字096号

违法和不良信息举报电话:4000115888    举报邮箱:problem@wanfangdata.com.cn

举报专区:https://www.12377.cn/

客服邮箱:op@wanfangdata.com.cn