基于签名与数据流模式挖掘的Android恶意软件检测系统
随着Android软件开发和维护的不断增多,以及恶意软件的抗检测能力逐渐增强,主流的静态检测方法开始面临一些问题:签名检测虽然检测速度快,但是对代码混淆、重打包类的恶意软件的检测能力不强;基于数据流的检测方法虽然精度高,但检测效率低.针对上述技术存在的缺点,提出了一种混合型静态检测系统.该系统改进了多级签名检测方法,通过对method与class签名进行多级匹配,提高了对代码混淆类恶意软件的检测能力.系统还改进了传统数据流分析技术,通过数据流模式挖掘,找出恶意软件频繁使用的数据流模式,省去了人工确认环节,提高了数据流分析的自动化程度与效率.两种技术的结合使得系统在检测精度与效率两方面达到一个合理的折中点.实验结果表明,该系统对于代码混淆和重打包的恶意软件具有较好的检测能力,对主流恶意软件的检测精确度达到88%.
静态分析、Android恶意软件、签名检测、数据流模式挖掘
44
TP317(计算技术、计算机技术)
国家自然科学基金61373135,61672299;南京邮电大学校级教改基金JG01616JX73
2018-01-24(万方平台首次上网日期,不代表论文的发表时间)
共5页
317-321