Conference Paper Android マルウェアの API 処理ロギングによる個人情報漏えい検知及び分類

韓, 燦洙  ,  松本, 晋一  ,  川本, 淳平  ,  櫻井, 幸一

2016p.3A-4 , 2016-03-02 , 情報処理学会九州支部
本稿では,API 呼出し記録によるAndroid マルウェア分類手法を提案する.Android マルウェアの動的解析としてインスタンスからシステムコールを取得する.そして,各システムコールを特徴とし,呼び出された回数を値として特徴ベクトルを作成する動的解析を行う既存研究の手法がある.しかし,システムコールでは特定できない,プロセス間通信だけで機微な情報を取得するAPI が存在することから,API 呼び出しについても特徴として考慮する必要があると考えられる.また,API は情報を豊富に含んでいるので,本研究ではシステムコールとAPI を特徴として組合せる.従って,より良い精度でマルウェアを解析・分類する新たな手法を提案し,実験評価した.
In this paper, we propose a Android malware classification technique by the API call record. There is a technique of prior research that get the system call from the instance as dynamic analysis of Android malware. Replace each system call as feature, and create a feature vector from the called number of times. However, there is the API which call the sensitive information in the only communication between processes which can't identify API by system calls. Since, it is considered that it is also necessary to take an API call as a feature. In addition, the API contains the information rich, in this study by combining the system calls and API as the feature value. We propose a new method to analyze and classify malware in better accuracy, and experimental evaluation.

Number of accesses :  

Other information