基于行为的移动智能终端恶意软件自动化分析与检测系统
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
d y na mi c a n a l y s i s c a r l c a p t ur e s e ns i t i ve b e h a vi o r s o f s u s pi c i o u s s a mp l e s a c c u r a t e l y a n d c o mp r e h e n s i v e l y . Th e s ys t e m u s e s he ur i s t i c s c a n ni n g a l g o r i t hm b a s e d o n S VM ,wh i c h c a n i mp r o v e t he a c c u r a c y o f a na l y s i s a n d d e t e c t i o n a n d e f f e c t i v e l y i d e n t i f y k no wn o r u n k no wn ma l wa r e s Ke y wor ds : t he wi r e l e s s p l a t f o r m; s e n s i t i v e pe r mi s s i on ; b e h a v i o r h o o k; b e ha v i o r t r i g g e r i n g ; ma l wa r e d e t e c t i o n
K来自百度文库NG We n — d a n , ZHAN Xi a n , BAI J i n g , CAI Wa n g
( S c h o o l o f Co m p u t e r S c i e n c e o f W u h a n Un i v e r s i  ̄ , Wu h a n Hu b e f 4 3 0 0 7 2 , C h i n a )
Abs t r ac t :Th i s Pa De r d e s c ib r e s l f b e h a v i o r — b a s e d a u t o ma t e d An d r oi d ma l wa r e a n a l ys i s a n d d e t e c t i on s y s t e m, wh i c h c on s t r u c t s a s e n s i t i v e be ha v i o r l i b r a r y ba s e d o n a l a r g e n u mb e r o f r e s e a r c h e s o n ma l wa r e , wi t h o u t de p e n d i n g
2 0 1 3 年第1 2 期
基于行为的移动智能终端恶意软件 自动化 分析与检测系统
康文丹 ,展 鹇 ,白静 ,蔡 旺
( 武 汉大学计算机 学院 ,湖北武汉 4 3 0 0 7 2)
摘 要: 文章 介 绍 了一 款 基 于行 为的 移动 智 能 终 端 恶意 软件 自动 化 分析 与 检 测 系统 ,通 过 对 大量 恶 意样 本 的研 究 ,构建 了一套 敏 感行 为 库 ,在 不依 赖 恶 意软 件静 态特 征库 的情 况 下 ,可有 效 判 别 已知和 未 知 的 恶意软 件 。 该 系统将 静 态 分析 技 术与 动 态 分析技 术相 结合 ,在 静 态分析 技 术 中 ,增加 了敏 感 A P I 代 码 快速 定 位 功 能 ; 动 态 分析 技 术 的使 用有 效 提 升 了可疑 样 本 的敏 感 行 为捕 获 的 覆 盖 面和 准 确性 。最 后 ,
基于 S V M 算 法 对 样 本 的 恶 意性 进 行 自动 化 判 定 。 实验 结 果 表 明 ,该 系统 能 够 有 效 分析 可疑 样 本 行 为 ,
检 出率高 、误报 率低 ,具 有 良好 的应 用前景 。
关键词 : 无 线平 台 ; 敏 感权 限 ; 行为记录 ; 行 为触发 ; 恶 意软 件检 测
o n t he v i es r d a t a b a s e t o i d e n t i f y ma l i c i o u s s o f t wa r e .S t a t i c a n a l y s i s a nd d y n a mi c a n a l y s i s me t h o d s a r e d e p l o y e d i n t he s y s t e m .I n t he t e r m o f s t a t i c a n a l y s i s .q u i c k l y l o c a t i on o f s e n s i t i v e s ma l i c o d e wa s a d d e d . An d t he u t i l i z a t i o n o f
中图分类号 : T P 3 0 9 文献标识码 : A 文章编号 : 1 6 7 1 — 1 1 2 2( 2 0 1 3 )1 2 — 0 0 4 6 — 0 5
The Mo bi l e I nt e l l i g e nt Te r mi na l M a l wa r e Ana l ys i s a n d De t e c t i o n S ys t e m ba s e d o n Be ha v i o r
K来自百度文库NG We n — d a n , ZHAN Xi a n , BAI J i n g , CAI Wa n g
( S c h o o l o f Co m p u t e r S c i e n c e o f W u h a n Un i v e r s i  ̄ , Wu h a n Hu b e f 4 3 0 0 7 2 , C h i n a )
Abs t r ac t :Th i s Pa De r d e s c ib r e s l f b e h a v i o r — b a s e d a u t o ma t e d An d r oi d ma l wa r e a n a l ys i s a n d d e t e c t i on s y s t e m, wh i c h c on s t r u c t s a s e n s i t i v e be ha v i o r l i b r a r y ba s e d o n a l a r g e n u mb e r o f r e s e a r c h e s o n ma l wa r e , wi t h o u t de p e n d i n g
2 0 1 3 年第1 2 期
基于行为的移动智能终端恶意软件 自动化 分析与检测系统
康文丹 ,展 鹇 ,白静 ,蔡 旺
( 武 汉大学计算机 学院 ,湖北武汉 4 3 0 0 7 2)
摘 要: 文章 介 绍 了一 款 基 于行 为的 移动 智 能 终 端 恶意 软件 自动 化 分析 与 检 测 系统 ,通 过 对 大量 恶 意样 本 的研 究 ,构建 了一套 敏 感行 为 库 ,在 不依 赖 恶 意软 件静 态特 征库 的情 况 下 ,可有 效 判 别 已知和 未 知 的 恶意软 件 。 该 系统将 静 态 分析 技 术与 动 态 分析技 术相 结合 ,在 静 态分析 技 术 中 ,增加 了敏 感 A P I 代 码 快速 定 位 功 能 ; 动 态 分析 技 术 的使 用有 效 提 升 了可疑 样 本 的敏 感 行 为捕 获 的 覆 盖 面和 准 确性 。最 后 ,
基于 S V M 算 法 对 样 本 的 恶 意性 进 行 自动 化 判 定 。 实验 结 果 表 明 ,该 系统 能 够 有 效 分析 可疑 样 本 行 为 ,
检 出率高 、误报 率低 ,具 有 良好 的应 用前景 。
关键词 : 无 线平 台 ; 敏 感权 限 ; 行为记录 ; 行 为触发 ; 恶 意软 件检 测
o n t he v i es r d a t a b a s e t o i d e n t i f y ma l i c i o u s s o f t wa r e .S t a t i c a n a l y s i s a nd d y n a mi c a n a l y s i s me t h o d s a r e d e p l o y e d i n t he s y s t e m .I n t he t e r m o f s t a t i c a n a l y s i s .q u i c k l y l o c a t i on o f s e n s i t i v e s ma l i c o d e wa s a d d e d . An d t he u t i l i z a t i o n o f
中图分类号 : T P 3 0 9 文献标识码 : A 文章编号 : 1 6 7 1 — 1 1 2 2( 2 0 1 3 )1 2 — 0 0 4 6 — 0 5
The Mo bi l e I nt e l l i g e nt Te r mi na l M a l wa r e Ana l ys i s a n d De t e c t i o n S ys t e m ba s e d o n Be ha v i o r