文献类型：期刊文章

作　　者：吴俊昌[1] 罗圣美[2] 巫妍[2] 程绍银[1] 蒋凡[1]

机构地区：[1]中国科学技术大学信息安全测评中心,安徽合肥230027 [2]中兴通讯,江苏南京210012

出　　处：《计算机工程与科学》

基　　金：高等学校博士学科点专项科研基金新教师类资助课题(20113402120026);安徽省自然科学基金资助项目(1208085QF112);安徽省高等学校优秀青年人才基金资助项目(2012SQRL001ZD);中央高校基本科研业务费专项资金资助(WK2101020004);中兴通讯研究基金资助项目

年　　份：2014

卷　　号：36

期　　号：5

起止页码：849-855

语　　种：中文

收录情况：BDHX、BDHX2011、CSCD、CSCD2013_2014、ZGKJHX、核心刊

摘　　要：Android中存在很多系统机制供应用程序使用,然而这些机制在不当使用时会对用户安全和利益造成很大的破坏性。提出一种基于程序分析的方法,检测应用程序使用这些机制时可能存在的恶意行为。针对函数本身的特征,构建与之相对应的函数摘要。在构建摘要时使用指令级的模拟执行,在检测恶意行为时使用函数级的模拟执行,通过这两种不同级别的模拟执行分析出应用程序中潜在的恶意行为。基于上述方法,设计和实现了一个原型系统。通过对公开的恶意应用样本进行检测,验证了本方法是有效的。

关 键 词：ANDROID 系统机制  恶意行为 函数摘要  

分 类 号：TP391.081]