董航
- 作品数:6 被引量:41H指数:3
- 供职机构:北京邮电大学更多>>
- 发文基金:国家教育部博士点基金国家自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- Android运行时恶意行为检测模型研究被引量:6
- 2014年
- 为实现Android应用程序恶意行为的有效分析,提出了基于HMMs-SVM的程序行为分类模型,将隐马尔可夫模型(HMM)和支持向量机(SVM)相结合,以动态行为序列作为关键特征,对移动应用软件运行中的网络收发、文件访问等行为建模.该模型融合了HMM和SVM的优势,并克服了二者的不足,适合于在获取连续动态行为特征序列后进行行为分类.实验结果表明,该方法分析召回率较高,可以有效对应用中的异常行为进行捕捉,并可以将其按类型分类.
- 董航李祺董枫彭勇徐国爱
- 关键词:隐马尔可夫模型支持向量机恶意行为智能终端
- 基于Dalvik指令的Android恶意代码特征描述及验证被引量:26
- 2014年
- 为实现Android平台下恶意软件的高效检测,提出了一种基于Dalvik指令的Android恶意代码特征形式化描述和分析方法,能够在无需反编译应用程序的基础上,快速检测样本的恶意特征.该方法首先依照DEX文件格式对Android应用程序切分得到以方法为单位的指令块,通过对块中Dalvik指令进行形式化描述以实现程序特征的简化和提取,之后综合使用改进的软件相似度度量算法和闵可夫斯基距离算法计算提取特征与已知恶意特征的相似度,并根据相似度比对结果来判定当前待测软件是否含有恶意代码.最后建立原型系统模型来验证上述方法,以大量随机样本进行特征匹配实验.实验结果表明,该方法描述特征准确、检测速度较快,适用于Android恶意代码的快速检测.
- 李挺董航袁春阳杜跃进徐国爱
- 关键词:恶意代码形式化描述相似度
- 一种基于支持向量机的移动互联网恶意应用软件检测方法
- 本发明涉及一种基于支持向量机的移动互联网恶意应用软件检测方法,属于信息安全技术领域。目前,移动互联网应用软件在人们生活中扮演着越来越重要的角色,而移动互联网恶意应用软件检测的方法还不够成熟。本发明利用隐马尔科夫模型对所监...
- 张程鹏李承泽杨昕雨董航徐国爱
- 文献传递
- 移动应用程序检测与防护技术研究
- 在移动通信领域,随着宽带无线接入技术和移动终端技术的飞速发展,人们迫切希望能够随时随地乃至在移动过程中都能方便地从互联网获取信息和服务,于是移动互联网应运而生并迅猛发展。移动互联网(Mobile Internet)是一种...
- 董航
- 关键词:移动互联网恶意代码分析形式化描述
- 一种基于行为模型的移动互联网恶意应用软件检测方法
- 一种基于行为模型的移动互联网恶意应用软件检测方法,操作步骤如下:(1)利用隐马尔科夫模型对待检测的移动互联网应用软件进行分析,得到当前软件相对于每一种软件基本操作类型的相似程度,形成相似度向量;(2)在相似度向量的基础上...
- 李祺郭燕慧徐国爱李承泽董航
- 文献传递
- 基于语义的Android敏感行为静态分析方法被引量:1
- 2017年
- 提出一种基于语义的Android敏感行为静态分析方法。该方法首先基于样本统计结果,利用精简Dalvik指令集作为本文分析的中间语言,实现对指令层的形式化语义描述;之后,基于中间语言发现检测样本中的敏感调用,并通过控制依赖关系追溯调用路径;最后,在控制流分析基础上,对存在敏感调用的路径约束求解路径条件。最终求解出具体后台行为及触发条件,揭示出样本后台行为的执行全过程。该方法缓解了符号执行中的路径爆炸问题,实验验证了该方法可以有效地对移动应用后台行为进行分析,并及时获取特征检测无法发现的未知移动恶意应用程序。
- 董航刘洋李承泽付戈张淼杨义先
- 关键词:ANDROID形式化描述
