摘要: Android是目前最流行的移动操作系统。为了有效地检测Android平台上的恶意软件,提出了一种基于非用户操作序列的静态检测方法。首先通过提取恶意软件的API调用信息,构建恶意软件的函数调用流程图。进而,从函数流程图中提取出其中的非用户操作序列形成恶意行为库。通过计算待检测样本与恶意行为库中的非用户操作序列的编辑距离进行恶意软件识别。实验结果表明,该方法可达到90.8%的召回率,90.3%的正确率,相对于Android恶意软件检测系统Androguard和Flowdroid,在恶意软件检测上检测效果显著提升。
中图分类号: