基于Android动静融合工业设备勒索病毒检测系统

作     者：杨世新 范九伦 黄文华 韩刚 YANG Shixin;FAN Jiulun;HUANG Wenhua;HAN Gang

作者机构：西安邮电大学网络空间安全学院陕西西安710121 

基　　金：国家自然科学基金项目(62071378,62071379,62171380) 工业和信息化部通信软科学研究项目(2021R45) 

出 版 物：《西安邮电大学学报》 (Journal of Xi’an University of Posts and Telecommunications)

年 卷 期：2022年第27卷第2期

页      码：95-101页

摘      要：对工业设备勒索病毒的防御问题进行研究,设计一种基于Android动静融合工业设备勒索病毒检测系统。该系统分为动态分析与静态分析两个模块,同步进行。在动态分析中,利用信息熵检测文件是否被加密,判断Android应用程序包(Android Application Package,APK)是否为勒索病毒。在静态分析中,先通过APK的签名信息筛选出易被识别的勒索病毒,再利用反编译技术进行源码提取和分析,识别应用程序接口的静态特征与勒索病毒代码基本特征是否一致。最后,汇总动态分析和静态分析的结果,最终确认应用是否为勒索病毒。实验结果表明,所设计的系统准确率高达99.5%,可有效检测勒索病毒。同时,系统时间开销也极低。

主 题 词：勒索病毒 Android 信息熵 静态特征识别 代码分析 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.13682/j.issn.2095-6533.2022.02.011

馆 藏 号：203114433...