Android恶意软件检测技术分析和应用研究

文伟平; 梅瑞; 宁戈; 汪亮亮

doi:10.3969/j.issn.1000-436x.2014.08.011

您当前的位置：

首页 >

文章列表页 >

Android恶意软件检测技术分析和应用研究

学术论文 | 更新时间：2024-10-11

- Android恶意软件检测技术分析和应用研究
- Malware detection technology analysis and applied research of android platform
- 通信学报 2014年35卷第8期页码：78-85
- 作者机构：
- 作者简介：
  
  [ "文伟平（1976-），男，湖南益阳人，博士，北京大学副教授，主要研究方向为网络攻击与防范、软件安全漏洞分析、恶意代码研究、信息系统逆向工程和可信计算技术等。" ]
  [ "梅瑞（1984-），男，安徽六安人，北京大学硕士生，主要研究方向为网络与软件安全、信息系统风险评估等。" ]
  [ "宁戈（1988-），男，山西大同人，北京大学硕士生，主要研究方向为系统及网络安全、漏洞分析及利用技术等。" ]
  [ "汪亮亮（1987-），男，安徽安庆人，北京大学硕士生，主要研究方向为系统及网络安全、网络攻击与防范等。" ]
- 基金信息：
  
  国家自然科学基金资助项目;The National Natural Science Foundation of China(61170282)
- DOI：10.3969/j.issn.1000-436x.2014.08.011
  中图分类号： TP309
- 网络出版日期：2014-08，
  
  纸质出版日期：2014-08-25
- 稿件说明：
移动端阅览
文伟平, 梅瑞, 宁戈, 等. Android恶意软件检测技术分析和应用研究[J]. 通信学报, 2014,35(8):78-85.

Wei-ping WEN, Rui MEI, Ge NING, et al. Malware detection technology analysis and applied research of android platform[J]. Journal on communications, 2014, 35(8): 78-85.
文伟平, 梅瑞, 宁戈, 等. Android恶意软件检测技术分析和应用研究[J]. 通信学报, 2014,35(8):78-85. DOI： 10.3969/j.issn.1000-436x.2014.08.011.

Wei-ping WEN, Rui MEI, Ge NING, et al. Malware detection technology analysis and applied research of android platform[J]. Journal on communications, 2014, 35(8): 78-85. DOI： 10.3969/j.issn.1000-436x.2014.08.011.

摘要

针对Android平台安全问题，提出了手机端和服务端协作的恶意代码检测方案，手机端应用主要采用基于permission检测技术，实现轻量级的检测。服务端检测系统主要负责对手机端提交的可疑样本进行检测，同时实现了软件行为分析，特征库更新，与手机端同步等功能。其中服务端检测技术包括基于permission检测技术、基于字节码静态检测技术和基于root权限的动态检测技术。实验测试结果表明，3种检测技术能达到较好的检测效果。

Abstract

For the Android platform security problem

a mobile client and server collaborative malware detection pro-posal was proposed

where mobile client application was mainly based on permission detection technology and imple-mented lightweight testing. The server-side detection system is mainly responsible for testing suspicious samples submit-ted by the mobile terminals

meanwhile implements the functions of software behavior analysis

signature library updates

and mobile client synchronization

etc. The server-side detection techniques include permission-based detection technol-ogy

bytecode-based static detection technology and root-based dynamic detection technology. The result of the experi-ment shows that the three detection techniques can achieve better detection results.

关键词

Keywords

references

JESSE B . Developing secure mobile application for Android [EB/OL ] https://www.isecpartners.com/files/iSEC_Securing_Android_Apps.pdf https://www.isecpartners.com/files/iSEC_Securing_Android_Apps.pdf , 2008 .

SCHMIDT A D , SCHMIDT H G , BATYUK L . Smartphone malware evolution revisited: Android next target [A ] . Proceedings of the 4th IEEE International Conference on Malicious and Unwanted Software [C ] . USA , 2009 . 1 - 7 .

SCHMIDT A D , SCHMIDT H G , CLAUSEN J . Static analysis of executables for collaborative malware detection on android [A ] . IEEE International Congress on Communication (ICC) 2009 - Communica-tion and Information Systems Security Symposium [C ] . 2009 .

ENCK W , ONGTANG M , MCDANIEL P . Understanding Android security [J ] . IEEE Security and Privacy , 2009 , 7 ( 1 ): 50 - 57 .

SHABTAI A , FLEDEL Y , ELOVICI Y . Securing android-powered mobile devices using selinux [J ] . IEEE Security and Privacy [C ] . 2009 . 10 - 15 .

BERGERON J , DEBBABI M , DESHARNAIS J . Static detection of malicious code in executable programs [A ] . Proceedings of the Sym-posium on Requirements Engineering for Information Security [C ] . USA , 2001 . 20 - 24 .

MOSER A , KRUEGEL C , KIRDA E . Limits of static analysis for malware detection [A ] . Proceedings of the 23rd Annual Computer Se-curity Application Conference [C ] . Seoul, Korea , 2007 . 421 - 430 .

BISHOP M A . The Art and Science of Computer Security [M ] . Boston:Addison-Wesley Longman Publishing Co , 2002 . 213 - 217 .

http://www.symantec.com/security_response/writeup.jspdocid=2011-022303-3344-99[EB/OL] http://www.symantec.com/security_response/writeup.jspdocid=2011-022303-3344-99[EB/OL] [EB/OL ] . 2001 .

浏览量

下载量

CSCD

文章被引用时，请邮件提醒。

提交

工具集

关联资源

PyFuzzer：自动化高效内存模糊测试方法

基于网络的恶意代码检测技术