基于对象引用关系图的Android恶意代码检测的研究

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

如今,智能手机行业飞速发展,尤其是Android智能手机更是得到了广泛普及,成为人们重要的交流工具。但是Android智能手机上恶意软件泛滥,给用户的信息安全带来巨大的威胁。软件检测技术是实现恶意代码检测的一种途径。已有的静态检测技术局限性较大。如何使用动态特征来实现软件检测成为了人们越来越关注的问题。本文对软件运行时内存的特征进行了一定的研究。
　　本文的主要研究目的是利用对象引用关系图为动态特征,实现对Android恶意代码的检测。本文主要的研究内容是在Android平台下抽取内存信息建立对象引用关系图,并研究通过子图同构匹配算法实现对象引用关系图的匹配。
　　首先,本介绍了Android系统的整体架构,分析了其安全机制和应用程序运行机制。并对Android平台的恶意代码进行了分类,分析了其行为特点和攻击原理。抽取堆内存中的对象引用关系是本文工作的难点,本文实现了在Android平台下对单个进程内存数据的抽取,并从数据中获取了对象间的引用关系。
　　其次,本文分析了目前广泛应用的经典图同构匹配算法,重点研究了适用于子图同构匹配的VF2算法,并在VF2算法的基础上进行修改,加入了新的参数来控制匹配的精度,使其适用于对象引用关系图的同构匹配,并详细分析了算法的时间复杂度和空间复杂度。
　　最后,本文搭建了Android恶意代码的检测系统,对该方法在恶意代码检测中的有效性进行了测试。实验表明,对象引用关系图检测方法对程序通过代码混淆方法改变自身静态特征之后的识别依然有效。通过调整修改后VF2算法中控制匹配精度的参数,实验测试出了该算法在不同匹配精度下检测的漏报率和误报率,验证了算法在实际应用中的可行性。

著录项

作者
陆亮;
展开▼
作者单位

哈尔滨工业大学;

展开▼
授予单位哈尔滨工业大学;
学科计算机科学与技术
授予学位硕士
导师姓名李东;
年度 2013
页码
总页数
原文格式 PDF
正文语种中文
中图分类蜂窝式移动通信系统（大哥大、移动电话手机）;
关键词
Android平台; 恶意代码; 动态检测; 对象引用关系图; 智能手机;

相似文献

中文文献
外文文献
专利

1. 基于API调用序列的Android恶意代码检测方法研究 [J] . 陈铁明 ,徐志威 . 浙江工业大学学报 . 2018,第002期
2. 基于函数调用图的Android恶意代码检测方法研究 [J] . 李自清 . 计算机测量与控制 . 2017,第010期
3. 一种基于深度学习的强对抗性Android恶意代码检测方法 [J] . 李鹏伟 ,姜宇谦 ,薛飞扬 . 电子学报 . 2020,第008期
4. 基于CNN的Android恶意代码检测方法 [J] . 赖英旭 ,陈业 ,殷刘智子 . 北京工业大学学报 . 2020,第011期
5. 一种基于协同训练的Android恶意代码检测方法 [J] . 王全民 ,张帅帅 ,杨晶 . 计算机技术与发展 . 2019,第001期
6. Android移动恶意代码检测的研究概述与展望 [C] . CAI Lin ,蔡林 ,CHEN Tieming . 第31次全国计算机安全学术交流会 . 2016
7. 基于对象引用图的Android恶意软件检测系统设计与实现 [A] . 李肖强 . 2015

基于对象引用关系图的Android恶意代码检测的研究

目录

摘要

著录项

相似文献

相关主题

期刊订阅