%0 Journal Article %A 华保健 %A 周艾亭 %A 朱洪军 %T Android内核钩子的混合检测技术 %D 2014 %R 10.11772/j.issn.1001-9081.2014.11.3336 %J 计算机应用 %P 3336-3339 %V 34 %N 11 %X

针对Android平台上内核级钩子检测的研究,提出了一种结合基于特征模式的静态检测技术和基于行为分析的动态检测技术的Android内核钩子检测技术,这两种技术的结合能够检测基于修改系统调用表项的攻击和基于内联钩子的攻击。为所提技术构建了软件原型系统并进行了实验评测,实验结果表明,提出的技术能够针对Android内核钩作出精确检测,并且运行时间开销在7%以内,具有良好运行效率,能够适用于Android内核钩子的混合。

%U http://www.joca.cn/CN/10.11772/j.issn.1001-9081.2014.11.3336