|
|||||
|
|
| 采用函数调用关系的注入型Android恶意应用检测 | |
| 作者单位: | ;1.西安工程大学服装与设计艺术学院;2.西安阎良国家航空高技术产业基地管理委员会;3.西安交通大学网络中心 |
| 摘 要: | 针对注入型Android恶意应用日益泛滥、传统检测方法依赖大量已知特征的问题,提出了采用函数调用关系的注入型Android恶意应用检测方法。该方法无须依赖大量已知特征,仅通过分析注入型Android恶意应用的自身结构特征即可实现对该类恶意应用的有效检测,并能够实现对未知恶意代码家族的识别。所提方法在smali代码的基础上构建函数调用关系图,并进一步进行子图划分,通过判定各子图威胁度确定是否存在恶意行为。检测过程无需动态行为分析辅助,因此分析检测时间短、效率高。该方法不仅可以检测出Android应用是否存在恶意行为,还可根据子图威胁度确定包含恶意行为的具体代码。经过对1 260个Android恶意应用和1 000个正常应用的实验分析发现:所提方法能够很好地检测注入型Android恶意应用,当误报率为8.90%的时候,检测率达到95.94%,相对于主流Android恶意应用检测系统Androguard,检测效果有显著提升。 |
| 关 键 词: | Android 恶意代码 静态分析 函数调用关系 |
A Detection Method of Injected Android Malicious Applications Using Function Calling Graphs |
|
| Abstract: | |
| Keywords: | |
| 本文献已被 CNKI 等数据库收录! | |