检索结果-南通市图书馆

基于dalvik指令的Android恶意代码特征描述及验证

在线全文

学校读者我要写书评

暂无评论

计算机研究与发展 2014年第7期51卷 1458-1466页

作者：李挺董航袁春阳杜跃进徐国爱国家计算机网络应急技术处理协调中心北京100029 北京邮电大学信息安全中心北京100876

为实现Android平台下恶意软件的高效检测,提出了一种基于dalvik指令的Android恶意代码特征形式化描述和分析方法,能够在无需反编译应用程序的基础上,快速检测样本的恶意特征.该方法首先依照DEX文件格式对Android应用程序切分得到以方法... 详细信息

为实现Android平台下恶意软件的高效检测,提出了一种基于dalvik指令的Android恶意代码特征形式化描述和分析方法,能够在无需反编译应用程序的基础上,快速检测样本的恶意特征.该方法首先依照DEX文件格式对Android应用程序切分得到以方法为单位的指令块,通过对块中dalvik指令进行形式化描述以实现程序特征的简化和提取,之后综合使用改进的软件相似度度量算法和闵可夫斯基距离算法计算提取特征与已知恶意特征的相似度,并根据相似度比对结果来判定当前待测软件是否含有恶意代码.最后建立原型系统模型来验证上述方法,以大量随机样本进行特征匹配实验.实验结果表明,该方法描述特征准确、检测速度较快,适用于Android恶意代码的快速检测.

关键词： dalvik指令安卓恶意代码形式化描述相似度

基于dalvik指令特征的Android恶意应用检测方法研究

在线全文

学校读者我要写书评

暂无评论

基于Dalvik指令特征的Android恶意应用检测方法研究

作者：杨益敏浙江工业大学

学位级别：硕士

随着移动互联网与Android应用的普及,Android恶意应用程序正呈现持续的高速增长趋势。为了能够更有效地检测移动恶意程序,本文结合dalvik指令特征与机器学习等多种方法,提出了一种新颖的轻量级的静态检测方法。先通过对Android应用程序... 详细信息

随着移动互联网与Android应用的普及,Android恶意应用程序正呈现持续的高速增长趋势。为了能够更有效地检测移动恶意程序,本文结合dalvik指令特征与机器学习等多种方法,提出了一种新颖的轻量级的静态检测方法。先通过对Android应用程序中的DEX文件反汇编,并采用指令符号集对指令操作码进行简化与抽象。然后,再对指令符号进行N-Gram编码,并作为Android应用程序的特征。最后,通过优选后的分类算法训练特征,创建恶意代码检测模型。此外,为了进一步优化恶意代码检测模型的检测效率,还对高维数据进行水平压缩和对海量样本进行垂直压缩。基于Drebin数据库,本文提出的方法与反病毒软件就检测恶意代码的能力进行对比实验,实验结果表明本文的方法能够有效地进行Android恶意代码检测,并获得较高的检测率。另外,针对Android恶意家族分类的问题,本文提出了一种基于bytecode生成图的Android恶意代码家族分类方法。先将Android恶意应用程序的二进制bytecode转化为bytecode生成图,然后利用GIST算法提取图像中的纹理特征。最后,通过Random Forest算法对特征进行分类与建模。基于Drebin数据库,本文对最为常见的14种Android恶意代码家族的样本进行了实验验证,并与Drebin方法作比较,实验结果表明本文的方法可有效进行Android恶意代码家族分类。本文的主要工作和成果如下:(1)研究并简化了dalvik的官方指令集,用指令符号的方法抽象同一类型的指令操作码,并提出了一种基于N-Gram编码的指令符号序列特征。针对指令符号序列特征,利用AP聚类算法对样本进行压缩和信息增益方法进行特征筛选,结合多种分类算法进行模型训练与验证,有效实现了一种高效的Android恶意代码的检测模型。(2)提出了一种可快速实现bytecode生成图的方法,并深入研究了DEX文件结构与bytecode生成图纹理之间的对应关系。然后,利用GIST算法提取图像特征,并用Random Forest算法对特征分类进而实现恶意家族分类的最终效果。(3)设计并实现了Android恶意代码智能检测平台,该平台可以满足在线APK分析服务的应用场景。

关键词：恶意代码安卓 dalvik指令 N-Gram 机器学习图像纹理

基于dalvik指令的Android应用检测方法

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

电子设计工程 2016年第5期24卷 32-34页

作者：白鸽钱步仁中国石油大学地球物理与信息工程学院北京102249

为提高Android移动平台的安全性,提出一种基于dalvik指令的静态检测方法,通过分析应用程序的虚拟机代码,找出敏感信息的数据流,包括跟踪敏感信息、函数的调用,从而判断出该应用程序是否有恶意行为。用上述方法建立系统模型来验证其有效... 详细信息

为提高Android移动平台的安全性,提出一种基于dalvik指令的静态检测方法,通过分析应用程序的虚拟机代码,找出敏感信息的数据流,包括跟踪敏感信息、函数的调用,从而判断出该应用程序是否有恶意行为。用上述方法建立系统模型来验证其有效性,最终实验结果表明此方法既避免了检测方法的滞后性,又能有效的检测出恶意软件。

关键词： Android 行为检测数据流 dalvik指令

基于图像模式的Android恶意应用检测系统研究与实现

在线全文

学校读者我要写书评

暂无评论

基于图像模式的Android恶意应用检测系统研究与实现

作者：徐昊北京邮电大学

学位级别：硕士

移动互联网的蓬勃发展不仅方便了人们的现实生活和通讯,同时也极大引发了恶意软件在移动系统的泛滥。恶意软件利用Android系统的设计缺陷和漏洞,以及恶意代码复用技术,能够短时间内生成海量恶意样本,而已有的检测技术大多存在分析时间... 详细信息

移动互联网的蓬勃发展不仅方便了人们的现实生活和通讯,同时也极大引发了恶意软件在移动系统的泛滥。恶意软件利用Android系统的设计缺陷和漏洞,以及恶意代码复用技术,能够短时间内生成海量恶意样本,而已有的检测技术大多存在分析时间长、特征提取单一以及无法对混淆应用保持弹性的缺点。为了可以更加高效准确的检测恶意应用,本文结合图像纹理特征、dalvik指令序列特征以及机器学习多种方法,提出了基于图像模式的恶意应用检测技术。本文主要工作如下:(1)提出了一种基于***清单文件和DEX字节码文件的灰度图像生成算法检测Android恶意应用。针对传统检测方案特征提取粗略单一、特征处理效率较低的问题,本文结合清单文件和字节码文件来生成灰度图像,然后通过多种纹理特征提取算法提取图像纹理局部和全局特征,并采用直方图均衡化等算法优化图像。实验证明,该方法能够有效全面的提取应用特征,并提高特征提取速度。(2)提出一种简化分类dalvik指令集并且使用形式化指令符号替代dalvik指令,以及使用SimHash算法生成dalvik指令符号序列特征向量的特征提取方案。通过结合纹理特征和文本特征,能够精确的匹配恶意应用的行为模式和空间排列模式,有效提高检测方案的检测能力。(3)设计并实现了Android恶意应用检测系统,并使用多种技术比如消息中间件技术、大数据技术等提高系统的计算和存储能力。该系统以在线APK检测平台为场景需求,分为用户交互层、Web Server层、Redis集群层和分布式集群层,能够成功实现在线分析应用的功能。最后对该系统进行了一定的系统测试,以此验证系统的有效性、健壮性和安全性。

关键词：恶意应用检测图像特征 dalvik指令 N-Gram 机器学习

基于HTM算法的恶意Android应用检测

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

四川理工学院学报（自然科学版） 2015年第4期28卷 50-56页

作者：仇慎健张仕斌刘苹光成都信息工程大学信息安全工程学院成都610225 成都信息工程大学通信工程学院成都610225

随着互联网用户从传统PC端到移动端的转换,移动安全受到越来越多的关注。为了提高对未知恶意移动应用的检测效率,针对传统检测对引入多态和变形技术的恶意应用检测能力较差的问题,提出了一种基于HTM算法的恶意Android移动应用检测方法... 详细信息

随着互联网用户从传统PC端到移动端的转换,移动安全受到越来越多的关注。为了提高对未知恶意移动应用的检测效率,针对传统检测对引入多态和变形技术的恶意应用检测能力较差的问题,提出了一种基于HTM算法的恶意Android移动应用检测方法。该应用检测包含针对Android应用dalvik指令特点的特征提取、采用信息增益的方式进行特征选择与融合,并利用HTM算法进行序列模式训练和推导,然后将测试样本特征提取与融合后的结果输入到完成训练的HTM网络中,达到检测恶意应用的目的。实验仿真表明,所设计的恶意应用检测方法的检测率接近100%,检测效率高,误报率0.08%。相较于其他算法,提出的恶意检测方法的检测率、误报率、分类准确率均更优,并能应用于不同类型的恶意应用,但训练和测试时间较长。

关键词：移动安全 HTM算法 dalvik指令信息增益恶意应用检测

基于随机森林的Android恶意代码检测系统

在线全文

学校读者我要写书评

暂无评论

信息技术与信息化 2019年第12期 68-70页

作者：苗博陈子豪杨本明殷旭东常熟理工学院计算机科学与工程学院江苏常熟215500

当前Android恶意软件的分析方法多聚焦于基于特征的检测,较少对于恶意软件的系统化分析和处理。首先介绍了Android平台的虚拟机与反汇编以及决策树、随机森林算法等技术,接着描述了利用工具反汇编APK文件得到smali代码文件,提取代码中... 详细信息

当前Android恶意软件的分析方法多聚焦于基于特征的检测,较少对于恶意软件的系统化分析和处理。首先介绍了Android平台的虚拟机与反汇编以及决策树、随机森林算法等技术,接着描述了利用工具反汇编APK文件得到smali代码文件,提取代码中指令后生成N-Gram序列,然后结合随机森林算法生成恶意代码检测模型进行分类检测。结果表明,该方法有较高的检测效率。

关键词： Android dalvik指令 N-Gram 随机森林恶意代码