android平台恶意软件的静态行业检测.pdfVIP

南京邮电大学计算机学院童振飞杨庚 摘 要：采用静态行为检测的方法检测Android平台的恶意软件，避免手机恶意软件可能导致用户隐私的泄露、电池 耗尽和发送垃圾短信造成的高额话费开支。通过静态分析ELF(executableandlinkableformat，可执行可链接) 文件的符号信息，从动态链接重定位表中提取Android程序的函数调用信息，作为程序的行为特征。最后．使 果表明，采用静态ELF文件分析的方法，可以有效地检测Android恶意软件。 关键词：恶意软件；可执行可链接；静态行为检测 的恶意行为模式(如，恶意软件的系统调用序列)，来判断目标文 O引言 件是否具备恶意趋向。基于行为的检测方法有的3个优点：特 征库较小，无需频繁更新；由于大多数病毒的行为模式都十分 在手机平台上，恶意软件(malware)给用户带来巨大的安全相似，因此基于行为的检测方法可用于预防未知病毒；能够抵 隐患。恶意软件是拥有恶意行为的程序的统称，