【摘 要】
:
为实现Android平台下恶意软件的高效检测,提出了一种基于Dalvik指令的Android恶意代码特征形式化描述和分析方法,能够在无需反编译应用程序的基础上,快速检测样本的恶意特征.
【机 构】
:
国家计算机网络应急技术处理协调中心,北京邮电大学信息安全中心
【基金项目】
:
国家科技重大专项基金项目(2012ZX03002012);国家信息安全专项基金项目(发改委高技[2012]1424号)
论文部分内容阅读
为实现Android平台下恶意软件的高效检测,提出了一种基于Dalvik指令的Android恶意代码特征形式化描述和分析方法,能够在无需反编译应用程序的基础上,快速检测样本的恶意特征.该方法首先依照DEX文件格式对Android应用程序切分得到以方法为单位的指令块,通过对块中Dalvik指令进行形式化描述以实现程序特征的简化和提取,之后综合使用改进的软件相似度度量算法和闵可夫斯基距离算法计算提取特征与已知恶意特征的相似度,并根据相似度比对结果来判定当前待测软件是否含有恶意代码.最后建立原型系统模型来验证上述方法,以大量随机样本进行特征匹配实验.实验结果表明,该方法描述特征准确、检测速度较快,适用于Android恶意代码的快速检测.
其他文献
目的:观察云南大理民间验方对实验性糖尿病小鼠舡清中葡萄糖含量的变化。科学的评价验方对血糖浓度的影响和对糖尿病的治疗机理。方法:采用腹腔注射四氧嘧啶造成糖尿病动物模型
时间同步技术是保障工厂自动化无线网络高实时性与高可靠性的支撑技术.工厂自动化无线网络技术指标要求时间同步的精度成为同步方法的重心,在商用的IEEE 802.11硬件平台上,设
<正> 20年前沃尔特·弗伯心中有一个梦想:这是一个 商界从未见过的革新,一个互动的购物网络,人们足不出户就能买到所需要的所有用品。 这是一个精彩的想法,可以没有帐目、没
<正>7月28日,北京亿彼恩科技有限公司(以下简称"EBM")客户交流会在京举行,EBM总裁盘龙、EBM北京营销总监王世云就公司发展历程、EBM电子商务平台、专科影像软件产品等话题,与
本文通过对网站策划和网络策划、网站设计概念的对比,提出了网站策划的定义;探讨了网站策划的基本流程,并且认为模式构建对于网站策划而言非常重要,有必要单拿出来作为基本流
<正>导师何天有从事中医针灸临床、教学、科研工作40余年,针灸临床经验丰富,对针刺手法研究颇深。在具体的针灸临床操作中尤其善用双手行针法,临床观察发现,此法可起到增强针
作为一种新兴的社交媒体,微博由于其信息的简短性、实时性和公开性,在短短4年内已积累数以亿计的用户并且数量还在迅速增长,由此带来的社会影响日益广泛.对微博用户关系网络
<正>女性不孕症是指婚后有正常规律的性生活,未采取避孕措施而两年未妊娠者,依据其是否有妊娠史可分为原发性和继发性不孕。近年来不孕症发病率呈明显上升趋势,约占生育年龄
杜佑编辑的《通典》不仅汇集了唐以前数千年间的典章制度,而且反映出他丰富的编辑思想:他提出"将施有政"、"经邦致用",强调编辑工作要积极反映时代精神,为政治服务;此外,他尊