一种基于行为的Android恶意程序分析系统设计
本文提出了一种基于行为的Android恶意程序分析系统(nDroidAS),区别于现有的动态检测系统,nDroidAS提前了分析时机,监测用户设备上的APK安装操作,预先分析需要安装的应用程序.nDroidAS服务器端对用户意图安装的APK程序包进行行为分析,判别恶意属性;同时,提前抓取网络中可下载的APK程序包并进行运行分析,加快对用户分析请求的响应.nDroidAS本文构建了简化的nDroidAS原型系统,运行分析了真实的恶意程序样本.验证结果表明:nDroidAS能有效监测、响应用户的APK安装操作,且对部分恶意程序变种有较好的检测性能.
安卓系统 恶意程序分析系统 软件设计 功能模块
李静华 慕德俊
西北工业大学自动化学院,西安,710072
国内会议
成都
中文
244-251
2013-10-01(万方平台首次上网日期,不代表论文的发表时间)