《表2 某恶意软件系统调用信息Tab.2 A malware system call information》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《基于Fisher算法的本体推理安卓恶意软件安全检测》
由于Android核心系统服务以Linux内核为基础,在安卓平台下可通过调用Linux系统中的STRACE工具跟踪运行Android应用程序,收集系统行为信息。Linux2.6内核有系统调用函数近300个,并非每个系统调用函数都能描述应用程序行为,选取20个最能描述程序行为的系统调用函数,分别为access,bind,brk,chmod,clone,connect,close,dup,fork,fsync,getpid,ioct1,lseek,mkdir,open,read,rename,rmdir,unlink,write。表2为某包名为mhejoqkihc.gourea的恶意软件的调用信息。该软件运行获得的调用信息中最能描述程序行为的系统调用函数有oct1,write,getpid,read,open,close,lseek,clone。为了降低系统调用频率值过大或者过小对于检测结果的影响,将调用频率值归一化函数选取为y=lgx。
图表编号 | XD0020849700 严禁用于非法目的 |
---|---|
绘制时间 | 2018.08.25 |
作者 | 曹怀宝、张红梅 |
绘制单位 | 桂林电子科技大学广西高校云计算与复杂系统重点实验室、桂林电子科技大学广西高校云计算与复杂系统重点实验室 |
更多格式 | 高清、无水印(增值服务) |