中央高校基本科研业务费专项资金(WK2101020004)
- 作品数:3 被引量:5H指数:2
- 相关作者:蒋凡程绍银吴俊昌罗圣美巫妍更多>>
- 相关机构:中国科学技术大学中兴通讯股份有限公司安徽省计算与通讯软件重点实验室更多>>
- 发文基金:中央高校基本科研业务费专项资金国家教育部博士点基金安徽省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于程序分析的Android应用恶意行为检测被引量:2
- 2013年
- 随着Android智能手机的普及,手机应用的安全隐患也日益凸显。提出了一种基于程序分析的Android应用程序检测方法,用于检测Android应用程序中的恶意行为。通过预处理剔除不存在恶意行为的应用程序。对通过预处理阶段的应用程序,模拟执行应用程序中的字节码指令,构建出函数的摘要信息,最终在构建的函数摘要上使污点传播算法,检测应用程序中的恶意行为。实验结果表明,该方法可以有效检测出Android应用程序的恶意行为,具有较高的实用性。
- 吴俊昌蒋凡程绍银
- 关键词:恶意行为
- 使用Android系统机制的应用程序恶意行为检测被引量:3
- 2014年
- Android中存在很多系统机制供应用程序使用,然而这些机制在不当使用时会对用户安全和利益造成很大的破坏性。提出一种基于程序分析的方法,检测应用程序使用这些机制时可能存在的恶意行为。针对函数本身的特征,构建与之相对应的函数摘要。在构建摘要时使用指令级的模拟执行,在检测恶意行为时使用函数级的模拟执行,通过这两种不同级别的模拟执行分析出应用程序中潜在的恶意行为。基于上述方法,设计和实现了一个原型系统。通过对公开的恶意应用样本进行检测,验证了本方法是有效的。
- 吴俊昌罗圣美巫妍程绍银蒋凡
- 关键词:ANDROID恶意行为
- 基于程序不变量的载荷特征提取方法
- 2013年
- 应用层载荷特征是一种使用广泛、识别率高的指纹,但其生成主要依赖手工分析。针对该类特征的自动生成问题,提出一种基于程序不变量的指纹提取方法。该方法对应用程序进行插桩,跟踪应用程序处理协议数据包的过程,生成程序状态集并从中检测程序不变量,结合协议数据包中各个域的污点传播记录,获得数据包中存在的域间关系,进而提取出协议指纹。该方法具有效率高、不需分析协议语法语义、生成指纹精确性高等特点。
- 葛子毅程绍银蒋凡
- 关键词:程序不变量
