返回
Android恶意程序常用权限分析及统计研究

Android恶意程序常用权限分析及统计研究

ID:41713901

大小:96.50 KB

页数:8页

时间:2019-08-30

Android恶意程序常用权限分析及统计研究_第1页
Android恶意程序常用权限分析及统计研究_第2页
Android恶意程序常用权限分析及统计研究_第3页
Android恶意程序常用权限分析及统计研究_第4页
Android恶意程序常用权限分析及统计研究_第5页
资源描述:

《Android恶意程序常用权限分析及统计研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Android恶意程序常用权限分析及统计研究李红灵詹翊云南大学信息学院计算机科学与工程系云南省信息安全测评中心X关注成功!加关注后您将方便地在我的关注中得到本文献的被引频次变化的通知!·新浪微博·腾讯微博·人人网·开心网·豆瓣网·网易微博摘    要:为解决Android恶意程序检测中代码分析量大、核心代码定位难、检测判断效率低等问题,提出了将静态分析与动态分析相结合的Android恶意程序行为监测和分析的复合检测方法。该方法在对收集整理的226个和开放的恶意程序样本进行综合分析的基础上,用Python语言编写了自动化And

2、roid恶意程序权限统计程序,并统计分析了打开网络套接字、将数据写到外部存储设备和接收系统启动时的广播事件动作等15种常用权限,确定了静态分析中需要重点关注的权限及其调用函数。以Android恶意程序CutePuppiesWallpaper.apk作为实例,应用Apktool工具对待检测APK文件进行反编译,得到反汇编后的Smali文件,通过定位程序关键代码、定位重要权限关联API函数两种途径快速找到程序的入口和其重要功能代码部分。同时,采用沙箱系统的Android恶意软件动态分析方法,得到开机启动、应用程序变更等事件及其对

3、应的激活方式。研究表明,使用该复合检测方法可以有效提高分析效率,缩短恶意代码分析时间,快速定位核心代码,及时阻止恶意程序传播。关键词:Android恶意程序;检测;常用权限;静态分析;动态分析;作者简介:李红灵(1966-),女,副教授,研究方向为计算机网络、信息安全。基金:国家自然科学基金资助项目(61562090)StatisticsAnalysisandResearchonCommonPermissionsofAndroidMalwaresLIHong-lingZHANYiDepartmentofComputerSci

4、enceandEngineering,SchoolofInformationScienceandEngineering,YunnanUniversity;InformationSecurityEvaluationCenterofYunnanProvince;Abstract:Inordertosolveproblemsincludingexcessivecodes,key-permissionorientationdifficultyandlowdetectionefficiencyinAndroidmalwaredetec

5、tion,acompositedetectionsolutionwithstaticanddynamicanalysisisproposedforAndroidmalwaremonitoringandanalyzing.Onthebasisofsyntheticanalysisofcollected226samplesandpublicmalwaresamples,itusesPythonlanguagetocompileanautomaticAndroidmalwarepermissionsstatisticalprogr

6、am.Besides,15mostcommonpermissionsincludingunfoldingnetworksocketandactivatingbroadcasteventactionwhiletransferringdatatoexternalstoragedeviceorreceivingsystemarecarriedonstatisticalanalysis,determinationofthosekeypermissionsandcorrespondingcallfunctionswhichrequir

7、edfurtherattention.MalwareCutePuppiesWallpaper.apk,takenasanexample,hasbeendecompiledviaAPKtoolandthedecompiledSmalifilehasbeenobtained.Bylocatingkeycodesofthemalwareandlocatingcrucialpermission-relatedAPIfunctionstheenteringandcrucialfunctioningpartsofthecodeshave

8、beenefficientlylocated.Meanwhile,SandboxAndroidmalwaredynamicanalysisoneventsincludingbootingupandapplicationchangealongwiththeircorrespondingact

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。