一种Android应用程序恶意行为的静态检测方法被引量：10

Static Detection Method for Malicious Behavior in Android Apps

下载PDF

导出

摘要目前Android应用程序的安全问题得到越来越多的关注.提出一种检测Android应用程序中恶意行为的静态分析方法,该方法采用静态数据流分析技术,并实现了常量分析算法,通过跟踪应用程序对常量值的使用来检测恶意订购、资费消耗等多种类型的恶意行为.实验结果表明,该方法可以有效检测出Android应用程序的恶意行为,具有较高的实用性. Currently, the issues on Android application＇s security have attracted more and more attentions. This paper presents a static analysis method to detect malicious behavior in Android applications. The method uses static data flow analysis technology, and implements a const analysis algorithm that tracing how the const value is used by the application to detect different kinds of malicious behavior, such as ordering services and consuming payments maliciously. The result of experiments shows that the method is practical, and can detect the malicious behavior in Android applications effectively.

作者李子锋程绍银蒋凡

机构地区中国科学技术大学信息安全测评中心

出处《计算机系统应用》 2013年第7期148-151,共4页 Computer Systems & Applications

基金高等学校博士学科点专项科研基金新教师类资助课题(20113402120026) 安徽省自然科学基金(1208085QF112) 安徽省高等学校优秀青年人才基金(2012SQRL001ZD) 中央高校基本科研业务费专项资金(WK0110000007)

关键词静态分析恶意行为常量分析 Android安全数据流分析 static analysis malicious behavior const analysis Android security data flow analysis

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1移动终端白皮书(2012年1.http://www.cttl.cn/txyy/ggl/201204/P020120413505417116578.pdf.
22012年第三季度全球手机安全报告.http://cn.nq.com/neirong/2012Q3.pdf.
3Zhou Y J, Wang Z, Zhou W, Jiang XX. Hey, You, Get off of My Market: Detecting Malicious Apps in Official and Alternative Android Markets. Proc. of the 19th Network and Distributed System Security Symposium(NDSS 2012). San Diego, CA, February 2012.
4Enck W, Gilbert P, Chun B, Cox LP, Jung J, McDaniel P, Sheth AN. Taint Droid: an information-flow tracking system for realtime privacy monitoring on smartphones Proc. of the 9th USENIX. Vancouver, BC, Canada. 2010: 1-6. Gilbert P, Chun B Cox LP, Jung J. Vision: Automated Security Validation of Mobile Apps at App Markets. Proc. of the International Workshop on Mobile Cloud Computing and Services. USA: ACM. 2011: 21-26.
5Chess B, McGraw Ct Static analysis for security. IEEE Security and Privacy, 2004, 2(6): 76-79.
6Cheng S, Yang J, Wang J, Wang J, Jiang E Loongchecker: Practical summary-based semi-simulation to detect vulnerability in binary code. Proc. 10th Int. Conf. on Trust Security and Privacy in Computing ana Communications. IEEE, 2011: 150-159.
7Android SDK.http://developer.android.com/sdk/index.html.

同被引文献75

1杨博,唐祝寿,朱浩谨,沈备军,林九川.基于静态数据流分析的Android应用权限检测方法[J].计算机科学,2012,39(S3):16-18. 被引量：8
2杨欢,张玉清,胡予濮,刘奇旭.基于权限频繁模式挖掘算法的Android恶意应用检测方法[J].通信学报,2013,34(S1):106-115. 被引量：47
3牛雪莲.基于Android的英语听力移动学习平台设计与实现[J].自动化与仪器仪表,2016(2):41-42. 被引量：22
4张俊晖.Android即时通信系统的设计与实现[J].自动化与仪器仪表,2016(2):64-66. 被引量：9
5网秦.2013年上半年网秦全球手机安全报告[R/OL].[2013-07-23].http://cn.nq.com/neirong/2013Q2.pdf.
6JIANG X,ZHOU Y.A survey of Android malware[M].New York:Springer,2013:3-20.
7SCHMIDT A D,BYE R,SCHMIDT H G,et al.Static analysis of executables for collaborative malware detection on Android[C]//Proceedings of the 2009 IEEE International Conference on Communications.Piscataway:IEEE Press,2009:631-635.
8BURGUERA I,ZURUTUZA U,NADJM-TEHRANI S.Crowdroid:behavior-based malware detection system for Android[C]//Proceedings of the 1st ACM Workshop on Security and Privacy in Smartphones and Mobile Devices.New York:ACM,2011:15-26.
9CHIANG H S,TSAUR W.Mobile malware behavioral analysis and preventive strategy using ontology[C]//Proceedings of the 2010IEEE Second International Conference on Social Computing.Piscataway:IEEE Press,2010:1080-1085.
10SHABTAI A,ELOVICI Y.Applying behavioral detection on Android-based devices[C]//Proceedings of the Mobile Wireless Middleware,Operating Systems,and Applications.Berlin:Springer,2010,48:235-249.

引证文献10

1张锐,杨吉云.基于权限相关性的Android恶意软件检测[J].计算机应用,2014,34(5):1322-1325. 被引量：37
2姚培娟,张志利.Android智能手机安全问题和防护策略研究[J].现代计算机,2015,21(1):69-72. 被引量：5
3白鸽,钱步仁.基于Dalvik指令的Android应用检测方法[J].电子设计工程,2016,24(5):32-34.
4李桂芝,韩臻,周启惠,王雅哲.基于Binder信息流的Android恶意行为检测系统[J].信息网络安全,2016(2):54-59. 被引量：8
5蒋煦,张长胜,戴大蒙,慕德俊.Android平台恶意应用程序静态检测方法[J].计算机系统应用,2016,25(4):1-7. 被引量：5
6温川雪,石嘉敏.基于Android的新生助手[J].自动化与仪器仪表,2017,0(3):192-195. 被引量：1
7李红灵,詹翊.Android恶意程序常用权限分析及统计研究[J].计算机技术与发展,2017,27(11):132-136. 被引量：3
8曹霁,杨雁莹.Android系统手机恶意程序的静态检验方法研究[J].信息通信,2019,0(10):112-114.
9杨龙,蔺杨.Android系统恶意程序检测技术在电子取证中的应用[J].中国司法鉴定,2019(6):96-100.
10徐永盛,纪跃波.基于权限特征的一种Android应用风险评估策略[J].计算机应用与软件,2020,37(4):69-74. 被引量：1

二级引证文献60

1白小龙.Android应用程序权限自动裁剪系统[J].计算机工程与科学,2014,36(11):2074-2086. 被引量：3
2黄洁,谭博,谭成翔.用户友好的Android隐私监管机制[J].计算机应用,2015,35(3):751-755. 被引量：1
3黄俊强,于洪君.一种基于Android应用程序的隐私权限合理性检测模型[J].信息安全与通信保密,2015,13(7):70-73.
4李忠慧.智能手机在普适计算中的作用及安全研究[J].计算机时代,2015(8):20-22.
5李润荣.智能手机安全问题及防护技术分析[J].无线互联科技,2015,12(18):16-17. 被引量：3
6杨佳,张慧翔,罗怡,付俊平.基于自组织映射的安卓恶意软件分析研究[J].计算机技术与发展,2016,26(1):86-89. 被引量：1
7林建军,林柏钢,杨旸,孙波.基于流量分析的手机应用识别系统的设计与实现[J].信息网络安全,2016(8):39-45. 被引量：2
8曲乐炜,罗森林,孙志鹏,朱帅.Android系统数据完整性检测方法研究[J].信息网络安全,2016(8):61-67. 被引量：2
9梁俊鹏.基于API频繁模式挖掘算法的Android恶意应用检测方法[J].重庆文理学院学报（社会科学版）,2016,35(5):93-97.
10黄梅根,曾云科.基于权限组合的Android窃取隐私恶意应用检测方法[J].计算机应用与软件,2016,33(9):320-323. 被引量：7

1刘丽萍,孙启昌.对彩铃业务中恶意订购监控方法的研究[J].互联网天地,2013(4):15-18.
2周小松,廖振松.手机病毒恶意订购的定位分析与研究[J].信息通信,2016,29(7):285-286.
3王继伦.利用静态数据流和动态数据流分析故障[J].科技信息,2011(34):178-178.
4张英祥.浅析“数据流”在电控发动机故障诊断中的应用[J].硅谷,2008,1(17):115-115.
5Byeong-Hee Mihn,Ki-Won Lee,Young Sook Ahn.Analysis of interval constants in calendars affiliated with the Shoushili[J].Research in Astronomy and Astrophysics,2014,14(4):485-496.
6刘桂仲,慈云桂,吴涛.静态数据流计算机的性能分析[J].中国科学（A辑）,1990,21(10):1087-1094.
7杨范,王卫.基于和利时LM系列PLC的气体分析预处理系统[J].可编程控制器与工厂自动化（PLC FA）,2012(4):38-39. 被引量：1
8张广梅,李景霞.面向软件错误检测的数据流分析[J].计算机科学,2016,43(S1):497-501. 被引量：1
9冯锴,林柏钢.跨站脚本漏洞的白盒测试框架的设计和实现[J].计算机工程与科学,2011,33(10):45-50. 被引量：4
10洪月华.传感器网络分布式数据流的频繁项集挖掘算法[J].计算机科学,2013,40(2):58-60. 被引量：4

计算机系统应用

2013年第7期

浏览历史

内容加载中请稍等...

一种Android应用程序恶意行为的静态检测方法被引量：10

参考文献7

同被引文献75

引证文献10

二级引证文献60

相关作者

相关机构

相关主题

浏览历史

一种Android应用程序恶意行为的静态检测方法 被引量：10

参考文献7

同被引文献75

引证文献10

二级引证文献60

相关作者

相关机构

相关主题

浏览历史

一种Android应用程序恶意行为的静态检测方法被引量：10