• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 6
    • 下载费用:30 金币  

    重庆时时彩网址多少: 一种基于程序切片技术的安卓恶意软件检测方法.pdf

    摘要
    申请专利号:

    重庆时时彩单双窍门 www.4mum.com.cn CN201410176158.4

    申请日:

    2014.04.28

    公开号:

    CN103971055A

    公开日:

    2014.08.06

    当前法律状态:

    授权

    有效性:

    有权

    法律详情: 专利实施许可合同备案的注销IPC(主分类):G06F 21/56合同备案号:2016320000214让与人:南京邮电大学受让人:江苏南邮物联网科技园有限公司解除日:20180116|||专利实施许可合同备案的生效IPC(主分类):G06F 21/56合同备案号:2016320000214让与人:南京邮电大学受让人:江苏南邮物联网科技园有限公司发明名称:一种基于程序切片技术的安卓恶意软件检测方法申请日:20140428申请公布日:20140806授权公告日:20160914许可种类:普通许可备案日期:20161117|||授权|||实质审查的生效IPC(主分类):G06F 21/56申请日:20140428|||公开
    IPC分类号: G06F21/56(2013.01)I 主分类号: G06F21/56
    申请人: 南京邮电大学
    发明人: 张迎周; 孙韦翠; 仉雪玲; 孙健; 高海燕; 汪洋; 龙昊; 丁磊
    地址: 210023 江苏省南京市亚东新城区文苑路9号
    优先权:
    专利代理机构: 南京经纬专利商标代理有限公司 32200 代理人: 叶连生
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201410176158.4

    授权公告号:

    ||||||||||||

    法律状态公告日:

    2018.02.09|||2016.12.14|||2016.09.14|||2014.09.03|||2014.08.06

    法律状态类型:

    专利实施许可合同备案的生效、变更及注销|||专利实施许可合同备案的生效、变更及注销|||授权|||实质审查的生效|||公开

    摘要

    本发明提出一种基于程序切片技术的安卓恶意软件检测方法的设计方案。该方案从安装应用的安装文件APK出发,利用程序切片技术对应用的源代码进行分析,找出影响该应用安全性的关键结点,检测Android恶意软件,以达到减少人工操作的目的。经检验证明本发明技术1.能够可靠地检测Android恶意软件;2.基于程序切片的方法在准确性方面比传统的检测方法更具优势;3.从源代码的角度分析Android恶意软件,对于不断更新的病毒、木马变种,灵活性更强。

    权利要求书

    权利要求书
    1.  一种基于程序切片技术的安卓恶意软件检测方法,其特征在于该检测方法从安卓应用的安装文件APK出发,利用程序切片技术分析应用的源代码,找出影响该应用安全性的关键结点,检测Android恶意软件,以达到减少人工操作的目的,该方法包含的步骤如下:
    1)获取Android应用的APK文件;
    2)反编译步骤1中的APK文件,得到.class文件;
    3)利用Java程序切片技术,获取步骤2)中生成的class文件的系统依赖图;
    4)设计安全评价指标,评估步骤3)中得到的系统依赖图中所有结点的重要性,安全评价指标包括权限控制m1、API调用m2、插件管理m3,对上述指标进行加权,计算所有结点的安全影响因子m,其中m=αm1+βm2+γm3,系数α、β、γ表示安全评价指标对安全因子的影响程度,满足α+β+γ=1;
    5)设定安全影响因子的域值M,从目前的Google官方应用市场和第三方Android应用市场上已知安全性的应用中,随机选择50个安全应用和50个恶意软件,根据步骤4)的方法计算它们的安全影响因子,取其平均值设置为域值M;
    6)比较待测安卓应用的安全影响因子m与域值M,对步骤1中的Android应用进行安全分析。如果安全影响因子m大于域值M,则认为该应用存在恶意行为,即为恶意软件。

    说明书

    说明书一种基于程序切片技术的安卓恶意软件检测方法
    技术领域
    本发明给出了一种基于程序切片技术的安卓恶意软件检测方法的设计方案,主要解决程序切片技术应用于安卓平台所涉及到的关键结点发现问题,属于安卓系统的信息安全领域。
    背景技术
    随着移动互联网的飞速发展,具有移动操作系统的智能手机已成为目前移动终端发展的主流。智能手机不再是传统的通讯工具,像掌上电脑一样,智能手机已具有独立的操作系统,可以由用户自行安装或卸载如QQ、百度地图、手机安全卫士等第三方开发商提供的应用,不断地对手机的功能进行扩充。其中,基于Linux内核的Android移动终端操作系统发展最为迅速,由于其开源性,任何组织或个人编写的软件都可以上传到系统的应用商店,供用户随意下载并安装使用。因此,恶意软件也把用户的智能终端作为潜在的攻击目标。目前,恶意扣费、隐私窃取、系统破坏成为恶意软件的主要危害。
    目前恶意软件检测方案主要有,基于特征代码的检测方案和基于行为的检测方案?;谔卣鞔氲募觳夥桨?,通过检测文件是否拥有已知恶意软件的特征代码(如,一段特殊代码或字符串)来判断其是否为恶意软件。而基于行为的检测方案则依靠监视程序的行为(如,通过动态拦截或静态分析的方法获取程序的系统调用序列),与已知的恶意行为模式(如,恶意软件的系统调用序列)进行匹配,来判断目标文件是否具备恶意趋向。
    根据检测时机的不同,基于行为的检测方法可分为动态、静态和混合三种。动态行为检测在程序运行的过程中执行,静态行为检测在程序运行之前执行,混合检测则包括动态检测和静态检测。
    由于需要在程序运行时执行检测,动态检测对实时性要求较高,必须确保在恶意程序对系统产生损害前检测出威胁。通常的解决方法是利用沙盒、虚拟机来模拟执行程序,但这也带来更大的能耗。静态行为检测通过逆向工程手段,抽取程序的特征,如二进制序、操作码序列、函数调用序列等,在此基础上构建和还原程序的行为。与动态行为检测相比,静态行为检测能耗更低(无须沙盒、虚拟机),风险更小,对实时性要求更低(在程序执行前进行检测)。
    程序切片作为一种分析和理解程序的技术,通过分析程序语句之间的依赖性关系自动分解源程序。程序切片技术在软件工程领域有广泛的应用,例如程序理解、调试、维护、测试以及反向工程等,在信息安全方面也发挥着非常重要的作用。
    参考文献:
    [1]A-DSchmidt,R.Bye,H-GSchmidt,J.Clausen,O.Kiraz,K.A.Yüksel,S.A.Camtepe,S.Albayrak.StaticAnalysisofExecutablesforCollaborativeMalwareDetectiononAndroid[C].The9thIEEEInternationalConferenceonCommunications,Dresden,Germany,2009:1-5.
    [2]ZhengqiangChen,BaowenXu.SlicingObject-OrientedJavaPrograms[M].ACMSIGPLANNotice,2001,33-40.
    [3]ZhengqiangChen,BaowenXu.AnApproachtoAnalyzingDependencyofConcurrentPrograms[C].TheFirstAsia-PacificConferenceonQualitySoftware,APAQS2000HongKong,2000,34-39.
    发明内容
    技术问题:本发明提出一种基于程序切片技术的安卓恶意软件检测方法的设计方案。该方案从安卓应用的APK文件出发,利用程序切片技术对应用的源代码进行分析,找出影响该应用安全性的关键结点,检测安卓恶意软件,以达到减少人工操作的目的。最终目的是设计一种基于程序切片技术的安卓恶意软件检测方法。
    技术方案:本发明结合程序切片技术,对Android应用的APK文件进行源代码分析。通过分析程序语句之间的依赖性关系,结合AndroidSDK类和函数字典,查询源代码中是否包含影响该应用安全性的API调用,并判断相应的函数调用参数,定义安全评价指标,寻找影响该应用安全性的关键结点,从而检测该Android应用中是否包含恶意行为,得出是否为恶意软件的结论。
    该技术方案主要有如下几个步骤:
    该检测方法从安卓应用的安装文件APK出发,利用程序切片技术分析应用的源代码,找出影响该应用安全性的关键结点,检测Android恶意软件,以达到减少人工操作的目的,该方法包含的步骤如下:
    1)获取Android应用的APK文件;
    2)反编译步骤1中的APK文件,得到.class文件;
    3)利用Java程序切片技术,获取步骤2)中生成的class文件的系统依赖图;
    4)设计安全评价指标,评估步骤3)中得到的系统依赖图中所有结点的重要性,安全评价指标包括权限控制m1、API调用m2、插件管理m3,对上述指标进行加权,计算所有结点的安全影响因子m,其中m=αm1+βm2+γm3,系数α、β、γ表示安全评价指标对安全因子的影响程度,满足α+β+γ=1;
    5)设定安全影响因子的域值M,从目前的Google官方应用市场和第三方Android应用 市场上已知安全性的应用中,随机选择50个安全应用和50个恶意软件,根据步骤4)的方法计算它们的安全影响因子,取其平均值设置为域值M;
    6)比较待测安卓应用的安全影响因子m与域值M,对步骤1中的Android应用进行安全分析。如果安全影响因子m大于域值M,则认为该应用存在恶意行为,即为恶意软件。
    有益效果:作为Android恶意软件的检测方法,该方案弥补了传统恶意代码检测技术的不足,提出了基于程序切片的源代码分析检测思想,证明了对Android应用程序反编译后的Java源代码经过程序切片、安全评价指标分析、关键结点分析以及安全分析,可以准确检测出耗费、隐私数据窃取等常见恶意行为,解决了对Android应用程序的逆向分析、恶意代码的语义理解,相关敏感数据的数据流追踪,用户提交行为的判别等关键问题。
    本发明与已有技术对比具有以下的一些特点和创新之处:
    高准确率:本发明的检测方法,通过程序切片的方法得到系统依赖图,进而分析该应用影响安全性的关键结点。系统依赖图是由一个程序依赖图和一组过程依赖图构成的有向、带标记的多重图,描述了程序的结构以及各种依赖关系,图中的结点表示程序的元素,边表示元素之间的关系。因此,由系统依赖图判断结点的安全性,相比于传统的检测方法更为准确。
    强灵活性:本发明的检测方法是从Android应用反编译后的源代码出发,由于源代码逻辑结构更为清晰,查找更精确,而引起恶意行为发生是相关的API系统调用导致的,而无论恶意行为如何变种,在源代码中都必须调用关键的底层系统API。对源代码进行检测,只需查找关键的系统API调用进行判断,对于不断更新的病毒、木马变种,并不需要频繁地更新相应的查找规则,灵活性强。
    附图说明
    图1是本发明的恶意软件检测方法的整体流程框图。
    图2是本发明的程序切片的系统依赖图的结构图。
    具体实施方式
    基于程序切片的恶意软件检测方法,从源代码分析开始,利用复杂网络的思想,结合AndroidSDK类和函数字典,具体实现步骤如下:
    步骤1获取Android应用的APK文件。APK文件是Android应用的安装文件,可以直接从Google官方应用市场和第三方Android应用市场(如安卓市场、应用汇等)下载。
    步骤2反编译步骤1中的APK文件,得到.class文件。利用Eclipse插件JadClipse将APK 文件反编译,得到.class文件,即可方便地查看Android应用的源代码。
    步骤3利用Java程序切片技术,获取步骤2中生成的.class文件的系统依赖图。系统依赖图是由一个程序依赖图和一组过程依赖图构成的有向、带标记的多重图,描述了程序的结构以及各种依赖关系,包括数据依赖和控制依赖,并能表示参数传递。
    步骤4设计安全评价指标,评估步骤3中得到的依赖图中所有结点的重要性。安全评价指标包括权限控制m1、API调用m2、插件管理m3,对上述指标进行加权,计算所有结点的安全影响因子m,其中m=αm1+βm2+γm3,系数α、β、γ表示安全评价指标对安全因子的影响程度,满足α+β+γ=1。
    步骤5设定安全影响因子的域值M。从目前的Google官方应用市场和第三方Android应用市场上已知安全性的应用中,随机选择50个安全应用和50个恶意软件,根据步骤4的方法计算它们的安全影响因子,取其平均值设置为域值M。
    步骤6比较待测安卓应用的安全影响因子m与域值M,对步骤1中的Android应用进行安全分析。如果安全影响因子m大于域值M,则认为该应用存在恶意行为,即为恶意软件。

    关 键 词:
    一种 基于 程序 切片 技术 恶意 软件 检测 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:一种基于程序切片技术的安卓恶意软件检测方法.pdf
    链接地址://www.4mum.com.cn/p-6141989.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03