摘要:
近年来,随着3G/4G通信技术的迅猛发展,智能设备开始大规模普及,这其中基于Android系统的移动终端更是占据了大部分市场份额.现今,移动终端的应用场景不再局限于生活娱乐,同时基于移动终端的移动办公,移动支付,移动金融也愈发成熟,移动设备开始承载着越来越多的"附属价值".与此同时,Android平台的迅猛发展所带来的"信息价值"使得基于Android平台的恶意代码也日益增多.早期Android平台的恶意代码大都以恶意扣费,偷跑流量等方式损害消费者利益,现今恶意代码开始着眼于恶意推广,捆绑安装软件,窃取用户隐私数据(如通信录)等方式谋求非法利益.由此可见Android平台上的信息安全问题也已是刻不容缓. 当前Android平台恶意代码检测系统大都通过静态扫描特征码和校验文件签名来实现恶意代码检测,这类检测方式存在着误报率高,对于新型恶意代码处理滞后等缺陷.为了解决这一问题,作者在深入研究Android平台系统架构基础之上,结合静态检测与动态检测的优势构建了一套稳定性和准确率较高的恶意代码检测系统.该系统在静态检测所获取的数据流图,类图的基础之上,正"反馈"于动态检测沙盒,提供更为精准的函数hook点,和程序流分支遍历途径,使得系统能够完整获知软件的行为特征和敏感数据传播途径.其主要工作如下: (1)扩展传统的静态分析模块,在其基础之上,构建数据流图,类关系图,API调用序列图,组件调用序列图等能够详细反映恶意软件运行过程中行为特征的信息流图. (2)扩展传统的动态沙盒模块,一方面加入内核层的插桩模块,另一方面根据静态分析模块提供的信息流图,动态生成java层插桩模块,做到能够完整的记录恶意软件运行时信息. (3)选取了自释放root类,远控类,窃密类等三种主要恶意代码类型进行分析处理,提取其行为特征数据,并对恶意软件运行过程中敏感数据流的传播路径进行研究,为系统构建做好铺垫. (4)构建一套web系统使得该恶意代码检测系统以web在线服务的形式提供给用户使用.
展开
扫一扫
463
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
