基于android平台的手机恶意代码检测与防护技术研究,Android平台恶意代码检测技术研究...-程序员宅基地

摘要：

近年来,随着3G/4G通信技术的迅猛发展,智能设备开始大规模普及,这其中基于Android系统的移动终端更是占据了大部分市场份额.现今,移动终端的应用场景不再局限于生活娱乐,同时基于移动终端的移动办公,移动支付,移动金融也愈发成熟,移动设备开始承载着越来越多的"附属价值".与此同时,Android平台的迅猛发展所带来的"信息价值"使得基于Android平台的恶意代码也日益增多.早期Android平台的恶意代码大都以恶意扣费,偷跑流量等方式损害消费者利益,现今恶意代码开始着眼于恶意推广,捆绑安装软件,窃取用户隐私数据(如通信录)等方式谋求非法利益.由此可见Android平台上的信息安全问题也已是刻不容缓. 当前Android平台恶意代码检测系统大都通过静态扫描特征码和校验文件签名来实现恶意代码检测,这类检测方式存在着误报率高,对于新型恶意代码处理滞后等缺陷.为了解决这一问题,作者在深入研究Android平台系统架构基础之上,结合静态检测与动态检测的优势构建了一套稳定性和准确率较高的恶意代码检测系统.该系统在静态检测所获取的数据流图,类图的基础之上,正"反馈"于动态检测沙盒,提供更为精准的函数hook点,和程序流分支遍历途径,使得系统能够完整获知软件的行为特征和敏感数据传播途径.其主要工作如下: (1)扩展传统的静态分析模块,在其基础之上,构建数据流图,类关系图,API调用序列图,组件调用序列图等能够详细反映恶意软件运行过程中行为特征的信息流图. (2)扩展传统的动态沙盒模块,一方面加入内核层的插桩模块,另一方面根据静态分析模块提供的信息流图,动态生成java层插桩模块,做到能够完整的记录恶意软件运行时信息. (3)选取了自释放root类,远控类,窃密类等三种主要恶意代码类型进行分析处理,提取其行为特征数据,并对恶意软件运行过程中敏感数据流的传播路径进行研究,为系统构建做好铺垫. (4)构建一套web系统使得该恶意代码检测系统以web在线服务的形式提供给用户使用.

展开

本文链接：https://blog.csdn.net/weixin_28745525/article/details/117521709

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

Android逆向工程_安卓工程逆向-程序员宅基地

文章浏览阅读987次。转载请注明出处：http://blog.csdn.net/singwhatiwanna/article/details/18797493前言新的一年新的开始，除了继续我的原有课题之外，我还打算研究下Android逆向工程的一些东西，主要包括反编译、Smali、APK打包、签名、反逆向和移动安全等。这篇就是新课题的第一篇文章，不过要牺牲下哈皮妹-萝莉这款应用了。通过对哈皮妹-萝莉的破解，_安卓工程逆向

Unity3D 实现怪物巡逻、按路线行走操作_unity解包怎么看怪物的行动方式-程序员宅基地

文章浏览阅读1.2k次。http://i2.feixin.10086.cn/pages/64905/1330659284http://i2.feixin.10086.cn/pages/64905/1330682034http://i2.feixin.10086.cn/pages/64905/1330666257http://i2.feixin.10086.cn/pages/64905/1330685248_unity解包怎么看怪物的行动方式

视觉检测配件及镜头技术指标_c口转f口镜头-程序员宅基地

文章浏览阅读1k次。##视觉检测配件及镜头技术指标###C口延长环/增距环当镜头工作距离小于其正常对焦范围时，使用延长环增加镜头后焦使用后焦延长环时，镜头在超出设计物距外工作，此时成像性能可能下降_c口转f口镜头

AudioManager之setParameters从应用到hal流程分析 android6.0-程序员宅基地

文章浏览阅读4.5k次，点赞5次，收藏23次。_setparameters

Kubernetes基于ConfigMap实现配置分离_k8 配置和程序分离-程序员宅基地

文章浏览阅读1k次。Kubernetes基于ConfigMap实现配置分离1 创建ConfigMap的方式1.1 通过文字值创建1.2 通过目录创建1.3 通过文件创建1.4 通过配置文件创建1 创建ConfigMap的方式1.1 通过文字值创建创建语法：使用命令参数 --from-literal=key=value 定义一个配置项，可以定义一个或多个配置项。配置项中的 key 会成为 ConfigMap ..._k8 配置和程序分离

2022年地理信息系统与遥感专业就业前景与升学高校排名选择_地理信息系统遥感毕业去哪些单位-程序员宅基地

文章浏览阅读921次。纵向项目，俗称“国家给钱的”，是由政府长期设立的各类研究基金支持的项目，主攻前沿课题；而且，随着国家各个部门信息化的进程，以及国内从事地理信息系统工程开发的高科技企业的增多和发展状大，对该专业人才的需求还将增大，缺口也将扩大。但对互联网企业而言，高薪就意味着高强度，专业是基础，GIS开发是敲门砖，想要更好的发展，还需要结合自身岗位，持续不断的学习知识，关注发展。首先WebGIS开发需求是很大的,比如北京，上海，武汉，南京，成都、深圳、广州这几个城市的需求都比较多，且越大的城市和公司业务线也会分得更细。_地理信息系统遥感毕业去哪些单位

随便推点

将图像顺时针旋转90度c语言,leecode刷题（10）-- 旋转图像(示例代码)-程序员宅基地

文章浏览阅读704次。leecode刷题(10)-- 旋转图像旋转图像描述：给定一个 n × n 的二维矩阵表示一个图像。将图像顺时针旋转 90 度。说明：你必须在原地旋转图像，这意味着你需要直接修改输入的二维矩阵。请不要使用另一个矩阵来旋转图像。示例 1:给定 matrix =[[1,2,3],[4,5,6],[7,8,9]],原地旋转输入矩阵，使其变为:[[7,4,1],[8,5,2],[9,6,3]]示例 2:给..._c语言将图像二维矩阵顺时针旋转90度

python文件怎么打开_Python文件如何在windows桌面上双击执行-程序员宅基地

文章浏览阅读1.9k次。原标题：Python文件如何在windows桌面上双击执行小编自从和大家开讲Python后，同学们的要求越来越多，不外乎就是简单化，一键化操作最好。我们上次已经介绍过在命令行如何执行python文件，还有如何在python安装目录外的目录下执行python文件。但那些都是在cmd命令行下面执行的，能不能真正的在windows桌面上执行下呢？我们今天就来讨论这个问题今天来学习下如何直接双击执行后缀名..._windows系统可以双击python文件运行吗

电动汽车电池管理系统(BMS)行业研究：市场保有量达1310万辆-程序员宅基地

文章浏览阅读286次，点赞10次，收藏10次。随着电子计算机、信息通信等技术的发展，BMS的软件算法将得到进一步的优化，新能源汽车的性能将得到进一步的改善，BMS的数据监测精度、可靠性、状态估算、安全管理性能等都将得到进一步的改善，BMS有望朝高集成化、高精度估算、智能化的方向发展。中国汽车电池管理系统(BMS)企业必须抓住新的发展形势，加强新型电池安全性的研究，提高产品竞争力，加强品牌意识，顺应小型化、轻量化发展趋势，加大新型电池的开发应用，加速新技术开发，降低原材料消耗，降低成本，加强合作，只有这样才能在新形势下立于不败之地。