当前,各种移动设备快速普及,移动应用为人类带来各种新的互联网体验。然而,移动应用在给人类带来新的服务的同时,其中存在的信息泄露、欺骗仿冒、病毒木马等安全隐患也严重威胁着用户的个人信息和财产安全。笔者开展移动设备恶意代码分析和检测技术研究,首先从应用开放环境和检测躲避技术两个方面阐述了移动恶意代码产生且难以根治的原因,然后介绍了当前常见移动恶意代码检测技术,包括基于特征码的检测技术、基于代码分析的检测技术和基于行为监控的检测技术三种,并详细说明这三种方法的基本原理和优缺点。

• 单位
  福州大学至诚学院