一种面向普通用户的Android APP安全性动态分析方法研究

doi:10.3969/j.issn.1671-1122.2015.09.001

信息网络安全 ›› 2015, Vol. 15 ›› Issue (9): 1-5.doi: 10.3969/j.issn.1671-1122.2015.09.001

• 优秀论文 • 下一篇

一种面向普通用户的Android APP安全性动态分析方法研究

贾同彬(), 蔡阳, 王跃武, 高能

中国科学院信息工程研究所信息安全国家重点实验室,北京 100093

收稿日期:2015-07-15 出版日期:2015-09-01 发布日期:2015-11-13
作者简介:
作者简介：贾同彬（1991-）,男,山东,硕士研究生,主要研究方向：移动终端安全;蔡阳（1989-）,男,湖北,博士研究生,主要研究方向：系统安全;王跃武（1975-）,男,河南,副研究员,主要研究方向：移动终端安全;高能（1976-),女,陕西,副研究员,博士,主要研究方向：网络与系统安全。
基金资助:
中科院信息化专项 [Y3X0021103]

Research on the Security of APP Android Security Dynamic Analysis Method for Average Users

Tong-bin JIA(), Yang CAI, Yue-wu WANG, Neng GAO

State Key Laboratory of Information Security, Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China

Received:2015-07-15 Online:2015-09-01 Published:2015-11-13

摘要/Abstract

摘要：

文章设计了一种面向普通用户的Android APP安全性动态分析方法并实现了原型系统。首先,借助于具有API调用监测功能的扩展Dalvik虚拟机对Android系统模拟器AVD进行定制,实现Android APP运行行为的动态分析;然后,使用adb 和 Monkey工具,在通用服务平台上,完成对运行在AVD中的APP程序用户行为模拟测试;最后,基于Web方式,实现了检测服务的用户访问接口。

关键词: Android APP, 动态分析, 定制 AVD

Abstract:

In this paper, a dynamic Android APP security evaluation method for average users is presented and a prototype based on this method is implemented. Firstly, a tailored Android system emulator AVD is implemented through introducing API calls monitoring codes in the Dalvik virtual machine of AVD. Secondly, with Python, we implemented an AVD control Script program. This program may take advantage of adb instructions and Monkey tool to load APP being tested on AVD and record test results. Finally, we implemented APP test service access interface in Web form.

Key words: Android APP, dynamic analysis, tailored AVD

中图分类号:

TP309

贾同彬, 蔡阳, 王跃武, 高能. 一种面向普通用户的Android APP安全性动态分析方法研究[J]. 信息网络安全, 2015, 15(9): 1-5.

Tong-bin JIA, Yang CAI, Yue-wu WANG, Neng GAO. Research on the Security of APP Android Security Dynamic Analysis Method for Average Users[J]. Netinfo Security, 2015, 15(9): 1-5.

图/表 4

参考文献 10

[1]	Laurence, Goasduff, Janessa, Rivera. Gartner Says Smartphone Sales Surpassed One Billion Units in 2014[EB/OL]. .
[2]	Ariel. App Stores Growth Accelerates in 2014[EB/OL]. .
[3]	包佳敏,胡爱群. Android系统文件监听技术的研究[J]. 信息网络安全,2014,(3):46-51.
[4]	高岳,胡爱群. 基于权限分析的Android隐私数据泄露动态检测方法[J]. 信息网络安全,2014,(2):27-31.
[5]	S. Arzt, Rasthofer, S., Fritz, C., Bodden, E., Barte, A., Klein, J., Le Traon, Y., Octeau, D., and McDaniel, P., “FlowDroid: Precise Context, Flow, Field, Object-sensitive and Lifecycle-aware Taint Analysis for Android APPs[C]//Proceedings of the 35th ACM SIGPLAN Conference on Programming Language Design and Implementation (PLDI 2014), 2014.
[6]	Iker Burguera, Urko Zurutuza,Simin Nadjm-Tehrani.Crowdroid: behavior-based malware detection system for Android[C]// Proceedings of the 1st ACM workshop on Security and privacy in smartphones and mobile devices, pages 15-26,2011.
[7]	Giovanni Russello, Arturo Blas Jimenez,Habib Naderi.FireDroid: hardening security in almost-stock Android[C]//ACSAC 2013: 319-328.
[8]	张金鑫,杨晓辉. 基于权限分析的Android应用程序检测系统[J]. 信息网络安全,2014,(7):30-34.
[9]	William Enck, Peter Gilbert, Byung-Gon Chun, Landon P Cox, Jaeyeon Jung, Patrick McDaniel, and Anmol N Sheth. Taintdroid: an informationflow tracking system for realtime privacy monitoring on smartphones[C]//Proceedings of the 9th USENIX conference on Operating systems design and implementation, pages 1-6, 2010.
[10]	郝增帅,郭荣华,文伟平,等. 基于特征分析和行为监控的未知木马检测系统研究与实现[J]. 信息网络安全,2015,(2):57-65.

一种面向普通用户的Android APP安全性动态分析方法研究

Research on the Security of APP Android Security Dynamic Analysis Method for Average Users

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 10

相关文章 6

编辑推荐

Metrics

本文评价

[1]	李汶洋. Android操作系统恶意软件检测技术研究[J]. 信息网络安全, 2015, 15(9): 62-65.
[2]	赵洋, 胡龙, 熊虎, 秦志光. 基于沙盒的Android恶意软件动态分析方案[J]. 信息网络安全, 2014, 14(12): 21-26.
[3]	陈震;许建林;余奕凡;刘洪健. 移动网络软件架构中的安全技术研究[J]. , 2013, 13(12): 0-0.
[4]	舒心;王永伦;张鑫. 手机病毒分析与防范[J]. , 2012, 12(8): 0-0.
[5]	李向东;刘晓;夏冰;郑秋生. 恶意代码检测技术及其在等级保护工作中的应用[J]. , 2012, 12(8): 0-0.
[6]	刘恒;文伟平;万正苏. 基于行为分析的黑客攻击软件自动化分析工具的设计与实现[J]. , 2011, 11(7): 0-0.