2014 4 北 京 邮 电 大 学 学 报 Apr. 2014
年 月
37 增刊 Journal of Beijing University of Posts and Telecommunications Vol. 37 Sup.
第 卷
:1007-5321 (2014) -0104-04
文章编号 增
Android 恶意程序行为分析系统设计
李 , , ,
静华 慕德俊 杨鸣坤 胡 伟
( , 710072 )
西北工业大学自动化学院 西安
: Android (nDroidAS) . nDroidAS
摘要 提出了一种基于行为的 恶意程序分析系统 设计 加入客户端组件监控用户设
Android (APK) , . 、
备上的 安装包 安装操作 以及时分析待安装应用程序 服务器端在虚拟环境中安装 运行应用程
, ; , APK , ,
序 执行动态行为分析检出恶意程序 同时 抓取互联网中的 程序包并提前分析 建立结果缓存 加快对用户分
. nDroidAS , APK . :nDroidAS
析请求的响应 构建了简化的 原型系统 分析了部分 程序样本 验证结果表明 能有效监
Android APK , .
控 设备中的 安装操作并及时响应客户端分析请求 是一种可行的恶意程序行为分析系统方案
:Android ; ;
关 键 词 恶意程序 行为分析
中图分类号:TP393. 08 文献标志码:A
Design on Android Malware Behavior Analysis System
LI Jing-hua , MU De-jun , YANG Ming-kun , HU Wei
(School of Automation ,Northwestern Polytechnical University ,Xi ’an 710072 ,China)
,a behavior-based Android malware a-
Abstract :Consisting of nDroidC (client)and nDroidS (server)
nalysis system :nDroidAS is proposed. Application installation events on the Android device are mo