基于控制依赖分析的Android远程控制类恶意软件检测
文献类型:会议
作者:李京哲[1]
机构:[1]中国人民大学信息学院,北京100872
[2]中国人民大学信息学院,北京100872
[3]中国人民大学信息学院,北京100872
[4]中国人民大学信息学院,北京100872
[5]中国人民大学信息学院,北京100872
年:2013
会议名称:中国信息安全测评中心
页码范围:700-711
会议地点:北京
所属部门:信息学院
人气指数:2
浏览次数:2
语言:中文
关键词:远程控制类恶意软件 动态污点分析 控制依赖
摘要:Android平台上的远程控制类恶意软件常常在远程非可信的数据的驱动下执行相应的恶意操作。动态污点分析技术是一种检测恶意软件的主流技术,在实际工作中得到了广泛的应用。但是,传统的动态污点分析很难直接用于检测Android远程控制类恶意软件。主要原因是敏感操作和污染数据之间可能并不存在数据依赖关系。为此,本文提出了一种用于检测Android平台上的远程控制类恶意软件的扩展的动态污点分析方法:首先采用静态分析确定条件转移指令的控制范围;再使用静态插桩在目标应用中添加分析控制依赖的功能。插桩后的应用可在运行时检查敏感操作是否控制依赖于污染数据,进而对远程控制类恶意软件进行有效的分析和检测。本文实现了一个原型检测系统。实验结果表明,应用此方法可以有效地检测出实际的Android远程控制类恶意应用。
作者其他论文
利用时间分辨相干反斯托克斯拉曼散射技术研究光催化产氢反应动力学.吕永钢;李治军;吴骊珠,等.物理化学学报.2013,29(8),1632-1638.
给受体共混质量比对P3HT:PCBM薄膜结构和器件性能的影响.李丹;梁然;岳鹤,等.物理化学学报.2012,28(6),1373-1379.
溶液中光诱导产生岩藻黄质自由基正离子的动力学机制.杨帆;王天鹤;王鹏,等.高等学校化学学报.2010,31(12),2463-2467.
紫色光合细菌Thermochromatium Tepidum捕光天线复合物2的激发态动力学.杨帆;于龙江;王鹏,等.物理化学学报.2010,26(7),2021-2030.
HL-LH2中色素分子间的单重激发态能量传递.赵晓辉;梁俊;马菲,等.高等学校化学学报.2008,29(1),149-153.
