×

基于Dalvik指令的静态检测方法

消耗积分:0 | 格式:rar | 大小:0.79 MB | 2017-11-08

分享资料个

  随着Android用户数量的迅速增长,Android恶意软件的数量也呈喷井式增加,对于移动平台上面临的这种严峻考验,加大移动平台安全研究十分重要。因此,实现实时、准确的检测对减少用户的财产损失和隐私威胁有重要的作用。日前,Android平台下恶意软件的检测方法主要有特征码( Signature-based)检测和行为(Behavior-based)检测两种。为了实现实时性检测必须采用行为检测的方法,因为特征码检测有滞后性,也就是只有用户受到损失一定时间之后,恶意样本才能被发现,而行为检测的优点就是实时性,但由于Java代码}昆淆等原因造成这种检测方法的检测率较低。为了在实现实时性的前提下来提高检测率,必须解决代码混淆问题。因此,文中提出一种基于Dalvik虚拟机指令的行为检测方法。该检测方法通过反编译来分析Dalvik虚拟机代码,获取敏感信息的数据流,包括跟踪敏感变量,函数和方法的调用等详细情况进行分析研究,最终判断该应用程序是否有恶意行为。

基于Dalvik指令的静态检测方法

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !