APIコールと許可利用解析によるアンドロイドアプリケーションにおける悪意のある行動の検出【Powered by NICT】

Yang Ming; Wang Shan; Ling Zhen; Liu Yaowen; Ni Zhenyu

文献

J-GLOBAL ID：201702256897022006 整理番号：17A1444065

APIコールと許可利用解析によるアンドロイドアプリケーションにおける悪意のある行動の検出【Powered by NICT】

Detection of malicious behavior in android apps through API calls and permission uses analysis

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=17A1444065&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=17A1444065&from=J-GLOBAL&jstjournalNo=W2542A") }}

著者 (5件)： , , , ,
資料名：
巻： 29 号： 19 ページ： ROMBUNNO.4172 発行年： 2017年
JST資料番号： W2542A ISSN： 1532-0626 資料種別：逐次刊行物 (A)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

近年,スマートフォンの有病率と,Androidマルウェアの数は爆発的な成長を示した。悪意アプリケーションは,移動と銀行勘定からユーザの秘密データと費用もを盗む可能性があるので,それらを阻止するように潜在的悪意のある挙動を検出することが重要である。この目標を達成するために,筆者らは悪意のある行動検出のための動的挙動検査と解析フレームワークを提案した。カスタマイズされたAndroidシステムはアプリケーションのAPIコール,許可使用,及びいくつかの他の実行時間特徴を記録するために構築した。もアプリケーションの動的挙動記録を収集するように大量試料を設置し検査する自動app挙動検査プラットフォームを開発した。これらの記録はストリング部分列カーネルベースのサポートベクトルマシン(SVM)モデル,オフライン良性と悪性挙動を分類するために使用できるを訓練するために利用した。オンライン検出を実現するために,著者らはさらに挙動分類のための高感度許可組合せ利用,高感度挙動配列,ユーザ相互作用を含むアプリケーションの実行時間特徴を抽出する。分類結果は,オフライン相で84.9%,オンライン相で99.0%の精度に達することができる。に加えて,筆者らは悪意のあるアプリケーションを同定するための筆者らの方式を検証し,結果は,マルウェアのサンプルの71.8%例はわずか18分間各appを実行することによって同定したことを示した。Copyright 2017 Wiley Publishing Japan K.K. All Rights reserved. Translated from English into Japanese by JST.【Powered by NICT】

, , , , , , , ,
, , , , , 【Automatic Indexing@JST】

著者キーワード (5件)： , , , ,

移動通信 , 応用プログラミング言語 , データ保護

, , , , , ,

前のページに戻る