北京邮电大学学报 ›› 2014, Vol. 37 ›› Issue (s1): 104-107.doi: 10.13190/j.jbupt.2014.s1.020
Android恶意程序行为分析系统设计
李静华, 慕德俊, 杨鸣坤, 胡伟
- 西北工业大学 自动化学院, 西安 710072
Design on Android Malware Behavior Analysis System
LI Jing-hua, MU De-jun, YANG Ming-kun, HU Wei
- School of Automation, Northwestern Polytechnical University, Xi'an 710072, China
摘要:
提出了一种基于行为的Android恶意程序分析系统(nDroidAS)设计. nDroidAS加入客户端组件监控用户设备上的Android安装包(APK)安装操作,以及时分析待安装应用程序. 服务器端在虚拟环境中安装、运行应用程序,执行动态行为分析检出恶意程序;同时,抓取互联网中的APK程序包并提前分析,建立结果缓存,加快对用户分析请求的响应. 构建了简化的nDroidAS原型系统,分析了部分APK程序样本. 验证结果表明:nDroidAS能有效监控Android设备中的APK安装操作并及时响应客户端分析请求,是一种可行的恶意程序行为分析系统方案.
中图分类号: