面向移动应用的恶意代码自动化检测方法研究

基本信息
批准号:61772026
项目类别:面上项目
资助金额:51.00
负责人:陈铁明
学科分类:
依托单位:浙江工业大学
批准年份:2017
结题年份:2021
起止时间:2018-01-01 - 2021-12-31
项目状态: 已结题
项目参与者:江颉,王婷,薛吟兴,吕明琪,陈波,王小号,毛青于,项彬彬,苏琪
关键词:
恶意代码检测符号执行模型检测代码抽象机器学习
结项摘要

At current, research on efficient, effective and automatic code security detection for mobile application is heavily required. Systematic methodology research on mobile malware modeling and its automatic detection is not only an important topic in dependable software domain, but also a compromising project for secure mobile software development. In this proposal, a multi-techniques involved static detection methodology is introduced which can be utilized to identify,verify and test mobile malware automatically and effectively. Taking Android as the research target system, a large amount of APKs are firstly analyzed statically for code abstract model extraction. And then an advanced feature model is proposed for mobile malware based on the knowledge of Android security domain.A systematic framework for the automatic detection,verification and test of mobile malware is finally proposed: The malware can be firstly identified by machine learning using the code abstraction. The malware behavior can then be verified automatically by model checking using formal specification of malware behavoir characteristic.Depending on the counter-example of verification, the automated testing by symbolic execution technique can finally be proposed to generate test case for mobile malware.

目前,针对移动应用现状,快速、高效、自动的代码安全检测技术研究亟待突破。系统地开展移动应用恶意代码的自动化检测相关理论与方法研究,既是信息安全领域的一项基础性衍生课题,也是移动应用软件开发安全保障的前瞻性课题,兼具学术研究价值和技术应用前景。本项目研究提出一种融合多种静态检测方法与技术、可高效识别并能自动验证和测试移动应用恶意代码的系统方法。项目以Android系统为研究对象,首先对Android移动应用代码(APK程序)进行静态程序分析,提取代码抽象数据模型,再基于Android安全领域知识,研究建立多维度多类别的移动恶意代码特征模型,在此模型的支持下研究实现针对移动恶意代码的自动化检测、验证与测试系统框架,即首先基于代码抽象结构,采用机器学习模型智能识别出恶意代码,再为应用代码抽象和恶意代码行为特征分别建立形式化描述模型,最后研究模型检验算法实现恶意行为的自动验证。

项目摘要

目前,针对移动应用现状,快速、高效、自动的代码安全检测技术研究亟待突破。系统地开展移动应用恶意代码的自动化检测相关理论与方法研究,既是信息安全领域的一项基础性衍生课题,也是移动应用软件开发安全保障的前瞻性课题,兼具学术研究价值和技术应用前景。本项目研究提出一种融合多种静态检测方法与技术、可高效识别并能自动验证和测试移动应用恶意代码的系统方法。项目以Android系统为研究对象,首先对Android移动应用代码(APK程序)进行静态程序分析,提取代码抽象数据模型,再基于Android安全领域知识,研究建立多维度多类别的移动恶意代码特征模型,在此模型的支持下研究实现针对移动恶意代码的自动化检测、验证与测试系统框架,即首先基于代码抽象结构,采用机器学习模型智能识别出恶意代码,再为应用代码抽象和恶意代码行为特征分别建立形式化描述模型,最后研究模型检验算法实现恶意行为的自动验证。.经过研究,本项目取得了如下成果:1) 在移动恶意代码特征模型方面,提出了基于字节码图像转换的恶意代码特征模型、基于N-Gram操作码序列的恶意代码特征模型、以及面向移动设备的语义化序列模式特征挖掘方法。2) 在移动恶意代码自动化检测方面,提出了基于恶意代码特征的恶意软件检测框架、基于恶意代码特征的恶意应用分类框架、以及恶意代码流量检测框架。3) 在移动恶意代码形式化模型方面,提出了基于精化概念的恶意行为模型检验方法、基于攻击图的恶意行为即时验证方法、以及基于恶意代码状态自动机的上下文聚合框架。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

粗颗粒土的静止土压力系数非线性分析与计算方法

粗颗粒土的静止土压力系数非线性分析与计算方法

DOI:10.16285/j.rsm.2019.1280
发表时间:2019
2

基于SSVEP 直接脑控机器人方向和速度研究

基于SSVEP 直接脑控机器人方向和速度研究

DOI:10.16383/j.aas.2016.c150880
发表时间:2016
3

中国参与全球价值链的环境效应分析

中国参与全球价值链的环境效应分析

DOI:10.12062/cpre.20181019
发表时间:2019
4

基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例

基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例

DOI:
发表时间:2022
5

基于细粒度词表示的命名实体识别研究

基于细粒度词表示的命名实体识别研究

DOI:10.3969/j.issn.1003-0077.2018.11.009
发表时间:2018

陈铁明的其他基金

1

无线传感网络安全协议的形式化建模与分析

无线传感网络安全协议的形式化建模与分析

批准号:61103044
批准年份:2011
资助金额:24.00
项目类别:青年科学基金项目

相似国自然基金

1

面向网络加密流量的恶意移动应用检测研究

批准号:61702282
批准年份:2017
负责人:何高峰
学科分类:F0205
资助金额:25.00
项目类别:青年科学基金项目
2

面向移动应用的缺陷定位方法研究

批准号:61602258
批准年份:2016
负责人:张涛
学科分类:F0203
资助金额:20.00
项目类别:青年科学基金项目
3

基于免疫理论的恶意代码检测与防御方法研究

批准号:61602489
批准年份:2016
负责人:芦天亮
学科分类:F0205
资助金额:20.00
项目类别:青年科学基金项目
4

面向移动设备的显著物体检测与分割方法研究

批准号:61802336
批准年份:2018
负责人:陈舒涵
学科分类:F0210
资助金额:25.00
项目类别:青年科学基金项目