Android マルウェアの API 処理ロギングによる個人情報漏えい検知及び分類

本稿では，API 呼出し記録によるAndroid マルウェア分類手法を提案する．Android マルウェアの動的解析としてインスタンスからシステムコールを取得する．そして，各システムコールを特徴とし，呼び出された回数を値として特徴ベクトルを作成する動的解析を行う既存研究の手法がある．しかし，システムコールでは特定できない，プロセス間通信だけで機微な情報を取得するAPI が存在することから，API 呼び出しについても特徴として考慮する必要があると考えられる．また，API は情報を豊富に含んでいるので，本研究ではシステムコールとAPI を特徴として組合せる．従って，より良い精度でマルウェアを解析・分類する新たな手法を提案し，実験評価した．