ИСТИНА |
Войти в систему Регистрация |
|
ФНКЦ РР |
||
В работе предложен метод обнаружения вредоносного ПО на основе автоматического построения статических моделей анализируемого приложения и сравнения с моделями вредоносных приложений. Статические модели основаны на множестве привилегий и цепочках API-вызовов, используемых в приложении, из которых формируются остовные последовательности. Результаты экспериментов показывают, что предложенный метод имеет лучшие показатели точности и полноты, чем ранее опубликованные полностью автоматические методы анализа, и может быть использован при построении инструментальных средств автоматизированной классификации ВПО для Android.