采用函数调用关系的注入型Android恶意应用检测

作     者：王欢 来欢 李国栋 田达 梁博 WANG Huan;LAI Huan;LI Guodong;TIAN Da;LIANG Bo

作者机构：西安工程大学服装与设计艺术学院西安710048 西安阎良国家航空高技术产业基地管理委员会西安710089 西安交通大学网络中心西安710049 

基　　金：陕西省科技统筹创新工程计划资助项目(2013KTCQ01-51) 国家自然科学基金资助项目(61103241) 

出 版 物：《西安交通大学学报》 (Journal of Xi'an Jiaotong University)

年 卷 期：2015年第49卷第10期

页      码：84-89页

摘      要：针对注入型Android恶意应用日益泛滥、传统检测方法依赖大量已知特征的问题,提出了采用函数调用关系的注入型Android恶意应用检测方法。该方法无须依赖大量已知特征,仅通过分析注入型Android恶意应用的自身结构特征即可实现对该类恶意应用的有效检测,并能够实现对未知恶意代码家族的识别。所提方法在smali代码的基础上构建函数调用关系图,并进一步进行子图划分,通过判定各子图威胁度确定是否存在恶意行为。检测过程无需动态行为分析辅助,因此分析检测时间短、效率高。该方法不仅可以检测出Android应用是否存在恶意行为,还可根据子图威胁度确定包含恶意行为的具体代码。经过对1 260个Android恶意应用和1 000个正常应用的实验分析发现:所提方法能够很好地检测注入型Android恶意应用,当误报率为8.90%的时候,检测率达到95.94%,相对于主流Android恶意应用检测系统Androguard,检测效果有显著提升。

主 题 词：Android 恶意代码 静态分析 函数调用关系 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.7652/xjtuxb201510014

馆 藏 号：203296006...