项目名称: 基于API的静态插桩技术与Android平台恶意代码检测

项目编号: No.61272078

项目类型: 面上项目

立项/批准年度: 2013

项目学科: 自动化技术、计算机技术

项目作者: 茅兵

作者单位: 南京大学

项目金额: 80万元

中文摘要: 随着智能移动终端的普及,用户正在手机与平板电脑上越来越多地使用或存储个人隐私信息。然而,在这个新兴的技术平台上,大量使用了混淆以及隐蔽技术的变种恶意代码正不断地涌现,侵害着用户的隐私。本项目以Android这个广为使用的平台作为对象,针对当前恶意代码往往是变种的、混淆的、隐蔽的,三个新特征,提出基于静态插桩的恶意代码检测技术。具体来说,我们的研究将包括三个方面。首先,API粒度程序插桩技术为我们提供高效的程序运行监控手段。其次,恶意代码行为建模技术为我们捕获恶意行为,确认变种的、代码混淆的恶意程序。最后,基于可疑API接口的识别技术为我们识破职能混淆与合谋攻击两种隐蔽攻击。本项目的研究一方面希望能够推进基于API粒度的静态插桩技术与Android恶意代码检测理论;另一方面希望能够构造通用的静态插桩工具集,为Android恶意代码分析与检测提供支持,为用户提供实用的全方位保护。

中文关键词: Android;API;敏感;恶意软件;检测

英文摘要: In these days, smart mobile phones or pads have stored numerous vital privacy information. However, on these novel platforms, a great deal of mobile malwares, which are obfuscated, concealed and varietal, are emerging and purloining users' privacy information. In order to handle malwares with these three features, we propose a malware detection approach using API-grained program instrumentation technique and choose Google Android as our target OS. Our system is supposed to solve three problems. First, we plan to implement program instrumentation technique as an efficient runtime monitor mechanism. Second, we study malware behavior modeling utilized to capture obfuscated and varietal malicious programs. Third, we study recognition technique to defend two concealed permission attacks, confused deputy attack and collusion attack. As a summary, we propose the theory of API-grained program instrumentation and Android malware detection. Meanwhile, we plan to implement a general program instrumentation tool set, which can give support to analyze and detect Android malicious programs and roundly protect users.

英文关键词: Android;API;sensitive;malware;detect

成为VIP会员查看完整内容
0

相关内容

Android(安卓)是一种以 Linux 为基础开发的开放源代码的操作系统,主要应用于便携设备。2005 年,Android 公司被 Google 收购,随后 Google 联合制造商组成开放手机联盟。Android 已从智能手机领域逐渐扩展到平板电脑、智能电视(及机顶盒)、游戏机、物联网、智能手表、车载系统、VR以及PC等领域。
北约《军事系统的网络安全风险评估》技术报告
专知会员服务
99+阅读 · 2022年4月18日
对抗机器学习在网络入侵检测领域的应用
专知会员服务
33+阅读 · 2022年1月4日
深度学习赋能的恶意代码攻防研究进展
专知会员服务
29+阅读 · 2021年4月11日
专知会员服务
91+阅读 · 2021年1月17日
专知会员服务
97+阅读 · 2020年12月8日
实战 | 使用 Kotlin Flow 构建数据流 "管道"
谷歌开发者
0+阅读 · 2022年3月30日
Android 与 Chrome OS 中针对大屏幕设备的更新
谷歌开发者
0+阅读 · 2022年1月17日
已删除
将门创投
12+阅读 · 2017年10月13日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2010年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Arxiv
0+阅读 · 2022年4月20日
Arxiv
0+阅读 · 2022年4月19日
Arxiv
10+阅读 · 2018年2月17日
小贴士
相关主题
相关资讯
实战 | 使用 Kotlin Flow 构建数据流 "管道"
谷歌开发者
0+阅读 · 2022年3月30日
Android 与 Chrome OS 中针对大屏幕设备的更新
谷歌开发者
0+阅读 · 2022年1月17日
已删除
将门创投
12+阅读 · 2017年10月13日
相关基金
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2010年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
微信扫码咨询专知VIP会员