信息网络安全 ›› 2015, Vol. 15 ›› Issue (9): 1-5.doi: 10.3969/j.issn.1671-1122.2015.09.001

• 优秀论文 •    下一篇

一种面向普通用户的Android APP安全性动态分析方法研究

贾同彬(), 蔡阳, 王跃武, 高能   

  1. 中国科学院信息工程研究所信息安全国家重点实验室,北京 100093
  • 收稿日期:2015-07-15 出版日期:2015-09-01 发布日期:2015-11-13
  • 作者简介:

    作者简介: 贾同彬(1991-),男,山东,硕士研究生,主要研究方向:移动终端安全;蔡阳(1989-),男,湖北,博士研究生,主要研究方向:系统安全;王跃武(1975-),男,河南,副研究员,主要研究方向:移动终端安全;高能(1976-),女,陕西,副研究员,博士,主要研究方向:网络与系统安全。

  • 基金资助:
    中科院信息化专项 [Y3X0021103]

Research on the Security of APP Android Security Dynamic Analysis Method for Average Users

Tong-bin JIA(), Yang CAI, Yue-wu WANG, Neng GAO   

  1. State Key Laboratory of Information Security, Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China
  • Received:2015-07-15 Online:2015-09-01 Published:2015-11-13

摘要:

文章设计了一种面向普通用户的Android APP安全性动态分析方法并实现了原型系统。首先,借助于具有API调用监测功能的扩展Dalvik虚拟机对Android系统模拟器AVD进行定制,实现Android APP运行行为的动态分析;然后,使用adb 和 Monkey工具,在通用服务平台上,完成对运行在AVD中的APP程序用户行为模拟测试;最后,基于Web方式,实现了检测服务的用户访问接口。

关键词: Android APP, 动态分析, 定制 AVD

Abstract:

In this paper, a dynamic Android APP security evaluation method for average users is presented and a prototype based on this method is implemented. Firstly, a tailored Android system emulator AVD is implemented through introducing API calls monitoring codes in the Dalvik virtual machine of AVD. Secondly, with Python, we implemented an AVD control Script program. This program may take advantage of adb instructions and Monkey tool to load APP being tested on AVD and record test results. Finally, we implemented APP test service access interface in Web form.

Key words: Android APP, dynamic analysis, tailored AVD

中图分类号: