Android恶意应用HTTP行为特征生成与提取方法

Android恶意应用数量的不断增加不仅严重危害Android市场安全,同时也为Android恶意应用检测工作带来挑战。设计了一种基于HTTP流量的Android恶意应用行为生成与特征自动提取方法。该方法首先使用自动方式执行恶意应用,采集所生成的网络流量。然后从所生成的网络流量中提取基于HTTP的行为特征。最后将得到的网络行为特征用于恶意应用检测。实验结果表明,所设计的方法可以有效地提取Android恶意应用行为特征,并可以准确地识别Android恶意应用。     

基于程序分析的Android应用恶意行为检测

随着Android智能手机的普及,手机应用的安全隐患也日益凸显。提出了一种基于程序分析的Android应用程序检测方法,用于检测Android应用程序中的恶意行为。通过预处理剔除不存在恶意行为的应用程序。对通过预处理阶段的应用程序,模拟执行应用程序中的字节码指令,构建出函数的摘要信息,最终在构建的函数摘要上使污点传播算法,检测应用程序中的恶意行为。实验结果表明,该方法可以有效检测出Android应用程序的恶意行为,具有较高的实用性。     

基于动态监控的Android恶意软件检测方法

Android平台是当今最热门的移动终端平台,但其平台开放性特点使得Android恶意软件数量众多,成为移动安全的重灾区。文中针对Android平台的恶意应用的行为进行检测分析,研究基于动态监控的异常检测技术,提出了一种基于应用行为动态监控的检测方法。测试结果表明,该方法能够有效识别恶意软件,标注出其恶意行为。适用于Android移动智能终端安全防护的需要。     

基于逆向工程的Android恶意行为检测方法

由于Android系统应用市场的特性导致恶意软件传播迅速,对用户的手机乃至个人隐私造成了十分巨大的危害。本文首先介绍了Android应用的逆向技术,然后分析了恶意代码采用的多种Android代码隐藏技术及隐私获取的代码特征。针对这些情况,本文基于Android的逆向工程提出了一种静态检测和动态检测相结合的恶意行为检测方法,可以更加有效的检测代码中的恶意行为。最后通过对Android样本应用的分析表明此方法的可行性与有效性。     

一种静态Android程序恶意性检测方法

分析Android恶意程序行为特征,研究基于静态行为特征的Android程序恶意性检测方法及其实现方案,根据程序的静态行为特征来判断程序是否具有恶意性。针对Kirin方案做了2个方面的改进,一方面增加了对API的检测,细化了检测粒度,另一方面量化了不同静态行为特征的恶意性指数,通过计算程序的恶意性指数来分析程序的安全等级。实验结果表明,该方法能够有效地检测Android程序的恶意性程度。     

Android平台的安全挑战及应对措施

文章分析了当前Android平台所面临的安全威胁,介绍了时下针对Android平台的几种主要的恶意行为,包括恶意吸费、隐私窃取等。文章对于Android平台安全问题的产生原因进行了说明和分析,并提出了相应的解决方案和应对措施。     

Android恶意软件检测方法分析

文章首先就Android恶意软件的安装和触发特点进行分析,通过分析Android平台中的恶意行为,制定了Android恶意代码检测方案。结合Android平台的特点,分析了现有的恶意软件检测行为,并指出了现有Android恶意软件检测方法的不足和未来发展趋势。     

基于权限频繁模式挖掘算法的Android恶意应用检测方法

Android应用所申请的各个权限可以有效反映出应用程序的行为模式,而一个恶意行为的产生需要多个权限的配合,所以通过挖掘权限之间的关联性可以有效检测未知的恶意应用。以往研究者大多关注单一权限的统计特性,很少研究权限之间关联性的统计特性。因此,为有效检测Android平台未知的恶意应用,提出了一种基于权限频繁模式挖掘算法的Android恶意应用检测方法,设计了能够挖掘权限之间关联性的权限频繁模式挖掘算法—PApriori。基于该算法对49个恶意应用家族进行权限频繁模式发现,得到极大频繁权限项集,从而构造出权限关系特征库来检测未知的恶意应用。最后,通过实验验证了该方法的有效性和正确性,实验结果表明所提出的方法与其他相关工作对比效果更优。     

Android应用异常检测方法研究

目前面向Android系统的攻击越来越多,因此,分析与检测Android恶意应用已经成为了一个非常重要的研究课题。本文主要从恶意应用类型,国内外主流检测技术等方面分析了Android恶意应用的检测方法研究现状,并基于当前的检测技术,提出仅将良性样本作为训练集来实现对未知Android应用进行异常检测的方法,取得了良好的实验结果。最后,本文分析了Android应用异常检测方法的发展趋势及未来主要研究方向。     

基于微流量的Android恶意应用下载链接检测技术研究

为解决快速检测识别Android应用下载链接的恶意性,提出了Android应用解析、文件还原方法。在此基础上,提出了基于微流量的Android恶意应用下载链接检测技术。     

Android系统手机恶意程序的静态检验方法研究

Android系统手机由于其本身的开源性、程序开发门槛低、对恶意行为的检测缺乏等原因,导致了大量恶意程序的出现,给用户安全带来了巨大安全隐患,因此针对Android系统恶意程序检验方法的研究很有必要。文章利用一个典型恶意程序样本abc.apk,通过apktool、dex2jar等静态检验方法进行研究,搜索查找检验结果中的恶意特征代码、申请的权限等恶意信息,为动态检验提供研究基础。     

智能终端应用软件安全技术研究

主要阐述通过动态监控及静态分析等手段对Android系统智能终端软件进行行为分析,以判断软件是否有恶意吸取话费、恶意订购业务、窃取用户手机隐私、控制手机发送垃圾短信、传播不良信息等恶意行为,并结合实例剖析静态反汇编分析、动态行为监控原理及方法。最后初步设计了智能终端应用软件安全防护体系模型,以促进移动互联网安全发展。     

基于代码特征多维度分析实现Android应用的版权保护

随着智能终端的普及,Android平台的市场占有率已经跃居世界首位,基于Android的应用开发日益增多。但由于Android系统的开源性和开放性,在给开发带来巨大方便的同时,也给一些恶意开发者破解和修改Android应用留有可乘之机。这些恶意开发者通过利用反向工程工具来修改他人的应用后,冠以自己的名称对外进行发布销售,严重损害了原作者的利益,更有甚者在其中穿插了黄色反动信息,严重违反了国家的法律政策。本文提出通过提取Android应用代码特征后,利用组件相似度检测、Java类布局比较、代码控制流比较以及文本相似度比较四个维度来进行盗版应用自动检测。并基于该方法对Android应用发布平台反盗版的系统架构进行了设计实现。     

iOS恶意应用分析综述

介绍了iOS的安全架构和应用程序的分发模式,分析了iOS平台上恶意应用程序对用户数据安全和隐私构成的威胁,讨论了iOS上恶意应用少于Android系统恶意应用的原因,总结了已出现的iOS恶意应用的攻击方法,并对未来的缓解和对抗策略进行了展望.     

基于Android系统的应用软件动态行为分析技术浅析

介绍了传统软件动态行为分析技术的原理和发展现状,并研究了动态分析技术在基于Android系统的应用软件安全检测中的应用,通过具体实例说明了动态行为分析技术在解决Android应用安全检测方面发挥的重要作用.     

基于Android的木马检测引擎的研究与实现

近几年来,Android手机木马病毒发展迅速,Android手机安全问题成为大家关注的焦点,基于Android的木马检测引擎的研究与实现变得日益迫切。为此,提出了一套特征码提取检测算法（FCPA）,FCPA通过调用Android系统库函数获取恶意文件的源路径,利用源路径找到相应文件并对文件进行散列处理,获取文件特征信息,生成一个唯一标识该木马病毒的特征值,然后构建特征码库。同时,设计并实现了木马检测引擎,其利用特征码提取算法快速扫描并检测出手机应用程序中的恶意程序。实验结果表明,该木马检测引擎能够有效检测恶意应用。     

Android系统智能手机安全威胁及保护机制浅析

介绍了Android系统智能手机的多种安全机制,包括程序沙盒、文件访问控制、Root权限控制、应用权限管理、程序数字签名等。同时,从应用程序内嵌恶意代码、入侵Android系统漏洞、利用Root权限恶意操作三个方面分析了Android系统的常见安全威胁,提出了相应应对措施。     

基于污点传播动态分析的Android安全系统研究

随着移动互联网的飞速发展,Android系统得到了大量用户和开发人员的青睐。针对Android系统的恶意软件层出不穷,由此引发的危害也越来越严重。目前针对Android系统应用程序的检测多采用静态分析技术,通过分析代码发现其恶意行为,因此准确度并不是很高,而且对于新的恶意软件变种的检测存在较多问题,而动态分析技术恰好可以弥补这一不足。基于污点传播的动态分析技术,在应用程序运行时监测其行为并记录相关信息进行分析,确定其是否具有恶意软件性质。不仅对系统运行负载较小,也便于系统移植进行多平台的开发测试。     

基于逆向工程的Android特征库提取研究

随着智能手机的快速普及,智能手机恶意APP的数量与日俱增。恶意行为代码的二次复用开发、恶意APP的自动生成技术使得具有恶意行为的APP开发效率大大提高,恶意程序的数量急剧上升,现有的恶意行为特征库分类繁杂、良莠不齐,不利于对恶意APP进行恶意行为分析。一个全面、稳定、可扩展的恶意行为特征库,能有效地提高对恶意行为软件的检测精度,有利于分析恶意行为的不断演化的特征。文中基于APP逆向工程研究提出了一个基于文本挖掘以及信息检索的恶意特征库构建方法,并通过构建恶意行为演化关系树对恶意行为簇之间的演化关系进行了分析,经过实验验证本文提出的构建恶意行为特征库方法对静态分析恶意应用提供了可靠的基础,提高了恶意行为检测精度。     

基于Android安全机制的权限控制系统

针对Android应用程序滥用权限造成用户隐私泄露的问题,开发了一款音乐播放器为实例,分析了其恶意操作的原理,反映了Android自身安全机制存在着不足,然后分析了Android市场上两类权限控制软件的优缺点,在此基础上结合两者的优点,并加以改进,加入了静态分析策略kirin,改进了动态分析策略集,设计了一款对权限滥用进行有效控制的系统。