静动态结合提升恶意Android应用检测精准度
84 浏览量
更新于2024-08-26
收藏 1.5MB PDF 举报
本文主要探讨了静动态结合的恶意Android应用自动检测技术,针对当前移动互联网环境下恶意移动应用带来的网络安全威胁,尤其是Android平台由于其开放性和应用市场审查的不足,成为恶意应用的活跃传播领域。传统的恶意应用检测手段主要包括静态分析和动态测试,静态分析虽然代码覆盖率高且时间成本低,但存在误报率较高的问题;动态测试则准确性较高,但需要实际运行应用,导致时间和计算资源消耗大。
文章的核心贡献在于提出了一种新型的检测策略,它将静态分析和动态测试相结合。首先,利用静态分析技术对Android应用的API调用情况进行深入分析,特别关注那些可能通过反射机制规避静态检查的恶意应用。这种方法可以捕捉到恶意应用试图隐藏的行为模式。接着,对于静态分析标记为疑似恶意的应用,通过针对性的动态测试进一步验证,对UI控件的可疑程度进行评估,以确定是否存在恶意行为。
作者们构建了一个原型检测工具框架,并将其应用于一个包含465个恶意应用和1085个正常应用的数据集上,专注于吸费短信类恶意行为的检测。实验结果显示,这种静动态结合的方法显著提高了恶意应用的检测效率,同时有效地降低了误报率。这意味着该技术不仅能够及时发现潜在威胁,还能避免将正常应用错误地标记为恶意,从而提升整体的安全防护效果。
总结来说,这篇研究论文提供了一种实用且高效的恶意Android应用检测方法,对于保障移动设备安全、提升用户隐私保护具有重要意义。它在实践中展示了静态分析和动态测试优势互补的优势,为未来移动应用安全领域的研究和实践提供了新的思路和技术支持。
2021-09-21 上传
2021-09-21 上传
2021-04-17 上传
2021-09-26 上传
2021-08-22 上传
2021-09-21 上传
2021-09-21 上传
2021-09-21 上传
2022-08-03 上传
weixin_38686245
- 粉丝: 6
- 资源: 901
最新资源
- IPQ4019 QSDK开源代码资源包发布
- 高频组电赛必备:掌握数字频率合成模块要点
- ThinkPHP开发的仿微博系统功能解析
- 掌握Objective-C并发编程:NSOperation与NSOperationQueue精讲
- Navicat160 Premium 安装教程与说明
- SpringBoot+Vue开发的休闲娱乐票务代理平台
- 数据库课程设计:实现与优化方法探讨
- 电赛高频模块攻略:掌握移相网络的关键技术
- PHP简易简历系统教程与源码分享
- Java聊天室程序设计:实现用户互动与服务器监控
- Bootstrap后台管理页面模板(纯前端实现)
- 校园订餐系统项目源码解析:深入Spring框架核心原理
- 探索Spring核心原理的JavaWeb校园管理系统源码
- ios苹果APP从开发到上架的完整流程指南
- 深入理解Spring核心原理与源码解析
- 掌握Python函数与模块使用技巧