Android軟件檢測.pdf

1、隨著智能手機(jī)行業(yè)的快速的發(fā)展以及3G，4G移動通信技術(shù)的快速革新和推廣，越來越多的消費(fèi)者使用智能手機(jī)接入互聯(lián)網(wǎng)服務(wù)，伴隨著智能手機(jī)的快速普及，用戶的隱私資料例如信息，圖片，財富等往往保存于個人智能終端，因此智能手機(jī)的安全也越來越被消費(fèi)者所重視，在智能手機(jī)的版圖中搭載Android操作系統(tǒng)的移動設(shè)備占有領(lǐng)先的份額。然而，Android手機(jī)的惡意軟件占到所有惡意移動端惡意軟件數(shù)的97％，最近幾年Android系統(tǒng)的高危漏洞時有披露，可能會導(dǎo)

2、致黑客控制消費(fèi)者的手機(jī)，這使得我們將研究的重點(diǎn)放在搭載Android操作系統(tǒng)的手機(jī)。
　　Android手機(jī)端的軟件檢測通常分為基于靜態(tài)分析的研究方案和基于動態(tài)分析的研究方案，基于靜態(tài)的分析的研究方案側(cè)重于從應(yīng)用程序中抽取出特征碼，通常是一段代碼或者字符再基于黑名單或者白名單模式進(jìn)行匹配，基于動態(tài)的研究方案通常的思路是研究應(yīng)用程序在運(yùn)行時所表現(xiàn)出的特征?；陟o態(tài)的分析在檢測效率上較為低下且基于且現(xiàn)在應(yīng)用程序通常其系統(tǒng)結(jié)構(gòu)極為復(fù)雜。

3、動態(tài)方案中，將應(yīng)用程序完全建模是非常繁瑣甚至不可能的事情，而若抽取的模型不完備則可能導(dǎo)致檢測有效性的低下，這使得我們?nèi)ニ伎寄芊窠⒁环N新的動態(tài)與靜態(tài)混合分析的Android軟件檢測方法，在本文中我們提出一種靜態(tài)和動態(tài)混合分析方案，動態(tài)運(yùn)行Android應(yīng)用程序獲取應(yīng)用運(yùn)行時對于系統(tǒng)底層系統(tǒng)調(diào)用的數(shù)據(jù)，對收集到的數(shù)據(jù)我們進(jìn)行不同深度的搜索尋找在連續(xù)的網(wǎng)絡(luò)與文件相關(guān)系統(tǒng)調(diào)用下，惡意應(yīng)用對比正常應(yīng)用表現(xiàn)出的特征，將這些特征收集起來建立起惡意特

4、征庫，同時我們獲取出正常應(yīng)用對比惡意應(yīng)用在連續(xù)的網(wǎng)絡(luò)與文件相關(guān)系統(tǒng)調(diào)用上表現(xiàn)出的特征并依據(jù)這些信息建立正常特征庫，對于待檢測的應(yīng)用我們收集其運(yùn)行時調(diào)用系統(tǒng)調(diào)用的數(shù)據(jù)，并對收集到數(shù)據(jù)進(jìn)行處理，將處理好的數(shù)據(jù)分別去匹配惡意特征庫和正常特征庫，根據(jù)匹配的結(jié)果對待檢測應(yīng)用進(jìn)行判定，通過采取這種動態(tài)與靜態(tài)混合式分析方法，我們獲得比單獨(dú)使用靜態(tài)檢測或者單獨(dú)使用動態(tài)檢測更高的Android軟件檢測成功率，更為重要的是我們的檢測方案是一種通用的檢測方法