Android恶意程序行为分析系统设计

doi:10.13190/j.jbupt.2014.s1.020

北京邮电大学学报 ›› 2014, Vol. 37 ›› Issue (s1): 104-107.doi: 10.13190/j.jbupt.2014.s1.020

Android恶意程序行为分析系统设计

李静华, 慕德俊, 杨鸣坤, 胡伟

西北工业大学自动化学院, 西安 710072

收稿日期:2013-11-08 出版日期:2014-06-28 发布日期:2014-06-28
作者简介:李静华（1986- ），男，博士生，E-mail：jovistar@gmail.com；慕德俊（1963- ），男，教授，博士生导师.
基金资助:
国家自然科学基金项目（61303224）；高校博士点基金项目（20126102110036）；西北工业大学研究生创业种子基金项目（Z2014018）

Design on Android Malware Behavior Analysis System

LI Jing-hua, MU De-jun, YANG Ming-kun, HU Wei

School of Automation, Northwestern Polytechnical University, Xi'an 710072, China

Received:2013-11-08 Online:2014-06-28 Published:2014-06-28
Supported by:

摘要/Abstract

摘要：

提出了一种基于行为的Android恶意程序分析系统（nDroidAS）设计. nDroidAS加入客户端组件监控用户设备上的Android安装包（APK）安装操作，以及时分析待安装应用程序. 服务器端在虚拟环境中安装、运行应用程序，执行动态行为分析检出恶意程序；同时，抓取互联网中的APK程序包并提前分析，建立结果缓存，加快对用户分析请求的响应. 构建了简化的nDroidAS原型系统，分析了部分APK程序样本. 验证结果表明：nDroidAS能有效监控Android设备中的APK安装操作并及时响应客户端分析请求，是一种可行的恶意程序行为分析系统方案.

关键词: Android, 恶意程序, 行为分析

Abstract:

Consisting of nDroidC (client) and nDroidS(server), a behavior-based Android malware analysis system: nDroidAS is proposed. Application installation events on the Android device are monitored by nDroidC, which generates analysis requests while an application is to be installed. The target application is installed in nDroidS, by which dynamic feature vectors of the application are collected and analyzed to detect the malicious ones. Meanwhile, to pre-analyze applications, an Android package(APK) fetcher is designed in nDroidS to fetch APK samples from app markets. Some key technologies of the system such as feature vectors selection and interaction simulation are also discussed. A simplified prototype of nDroidAS is built, which is able to analyze Android malwares dynamically and fetch APK samples in the wild. Experiments show that the proposed system architecture is feasible.

Key words: Android, malware, behavior analysis

中图分类号:

TP393.08

李静华, 慕德俊, 杨鸣坤, 胡伟. Android恶意程序行为分析系统设计[J]. 北京邮电大学学报, 2014, 37(s1): 104-107.

LI Jing-hua, MU De-jun, YANG Ming-kun, HU Wei. Design on Android Malware Behavior Analysis System[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2014, 37(s1): 104-107.

[1]	郭世泽, 吕仁健, 何明枢, 张杰, 俞赛赛. 流谱理论及其在网络防御中的应用[J]. 北京邮电大学学报, 2022, 45(3): 19-25.
[2]	汤永利, 李星宇, 赵宗渠, 李运峰. 面向Android支付破解应用的检测方法[J]. 北京邮电大学学报, 2021, 44(4): 95-101.
[3]	董枫, 刘天铭, 徐国爱, 郭燕慧, 李承泽. 面向Android二进制代码的缺陷预测方法[J]. 北京邮电大学学报, 2018, 41(1): 13-23.
[4]	张晖, 王敏. 基于移动社交环境的用户行为最优关联预测[J]. 北京邮电大学学报, 2017, 40(6): 50-56.
[5]	许艳萍, 伍淳华, 侯美佳, 郑康锋, 姚珊. 基于改进朴素贝叶斯的Android恶意应用检测技术[J]. 北京邮电大学学报, 2016, 39(2): 43-47.
[6]	张鹏, 张文, 牛少彰, 黄振鹏. 增强本地代码安全性的Android软件保护方法[J]. 北京邮电大学学报, 2015, 38(1): 21-25.
[7]	林荣恒章晖邹华. 面向SNS用户访问行为的Web缓存预测替换[J]. 北京邮电大学学报, 2012, 35(1): 111-114.

Android恶意程序行为分析系统设计

Design on Android Malware Behavior Analysis System

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 7

编辑推荐

Metrics

本文评价