一种快速高效的移动应用未知恶意代码检测方法
USENIX Security是信息安全领域四大顶级会议之一(CCF-A类), USENIX Security 2015会议将于8月在美国召开。中国科学院信息工程研究所信息安全国家重点实验室副研究员陈恺的研究成果“Finding Unknown Malice in 10 Seconds: Mass Vetting for New Threats at the Google-Play Scale”被USENIX Security 2015录用(第一作者)。该项研究是与印第安纳大学、宾州州立大学共同完成。此成果是中国科学院首次在该顶级学术会议上发表论文,信工所也成为继复旦大学之后大陆第二家(与清华大学、上海交通大学并列)在该会议上发表论文的科研机构。
移动互联网的不断发展极大地丰富了人们的生活,但手机病毒、恶意软件等现象越来越普遍,给智能终端用户带来了极大的困扰。陈恺等提出一种快速高效的移动应用未知(行为)恶意代码检测方法,该方法在软件同源性基础上对Android软件进行“同源”与“非同源”分类,并进行函数级和视图级别的相关性分析,从而快速定位恶意代码。其团队利用该方法已实现了对33个Android软件市场、120万个Android应用的检测分析,发现共计12万恶意软件(至少2000个软件被下载50000次以上,影响1亿以上用户),该方法对一个软件应用检测时间仅需不到10秒,在相关领域产生了很大的影响。
推荐
-
市场商机
-
焦点事件
-
焦点事件
-
项目成果
-
焦点事件
