基于系统调用的Android恶意软件检测

作     者：蔡志标 彭新光 CAI Zhi-biao;PENG Xin-guang

作者机构：太原理工大学计算机科学与技术学院山西太原030024 

基　　金：山西省留学基金项目(2009-28) 山西省自然科学基金项目(2009011022-2) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2013年第34卷第11期

页      码：3757-3761页

摘      要：由于Android平台下日益增多的恶意软件以及缺乏有效的安全措施来阻止恶意软件对智能手机的损害,研究了一种基于系统调用的恶意软件检测方法。手机端采集应用程序运行时产生的系统调用名及其对应频数信息,存储到文件中并发给远端服务器,服务器端解析文件数据生成系统调用向量,使用kNN分类算法识别正常行为和恶意行为,若发现有恶意行为,将会对用户发出警告,以减少恶意软件产生的损害,并尽可能阻止恶意软件的传播。结合实例结果表明了该方法的可行性和有效性。

主 题 词：智能手机 安卓系统 恶意检测 系统调用 分类算法 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1000-7024.2013.11.008

馆 藏 号：203612125...