基于签名与数据流模式挖掘的Android恶意软件检测系统.PDFVIP

第 44 卷第11A 期 Vo l. 44 No. 11A 计算机科学 2017 年 11 月 COMPUTER SCIENCE Nov.2017 基于签名与数据流模式挖掘的 Android 恶意软件检测系统 宁卓1 邵达成2 阵、勇2 1IJ\知信1 (南京邮电大学现代邮政院 南京 210003)1 (南京邮电大学物联网学院 南京 210003)2 摘 要 随着 Android 软件开发和维护的不断增多，以及恶意软件的抗检测能力逐渐增强，主流的静态检测方法开始 面临一些问题:签名检测虽然检测速度快，但是对代码混淆、重打包类的恶意软件的检测能力不强;基于数据流的检测 方法虽然精度高，但检测效率低。针对上述技术存在的缺点，提出了一种混合型静态检测系统。该系统改进了多级签 名检测方法，通过对 method 与