基于行为的移动智能终端恶意软件自动化分析与检测系统

作     者：康文丹 展鹇 白静 蔡旺 KANG Wen-dan;ZHAN Xian;BAI Jing;CAI Wang

作者机构：武汉大学计算机学院湖北武汉430072 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2013年第12期

页      面：46-50页

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金[61202387 61103220] 国家科技重大专项[2010ZX03006-001-01] 博士点基金 博士后基金[2012M510641] 湖北省自然科学基金[2011CDB456] 武汉市晨光计划项目 

主　　题：无线平台 敏感权限 行为记录 行为触发 恶意软件检测 

摘      要：文章介绍了一款基于行为的移动智能终端恶意软件自动化分析与检测系统,通过对大量恶意样本的研究,构建了一套敏感行为库,在不依赖恶意软件静态特征库的情况下,可有效判别已知和未知的恶意软件。该系统将静态分析技术与动态分析技术相结合,在静态分析技术中,增加了敏感API代码快速定位功能;动态分析技术的使用有效提升了可疑样本的敏感行为捕获的覆盖面和准确性。最后,基于SVM算法对样本的恶意性进行自动化判定。实验结果表明,该系统能够有效分析可疑样本行为,检出率高、误报率低,具有良好的应用前景。