基于权限分析的手机恶意软件检测与防范

doi:10.3969/j.issn.1671-1122.2015.10.010

信息网络安全 ›› 2015, Vol. 15 ›› Issue (10): 66-73.doi: 10.3969/j.issn.1671-1122.2015.10.010

基于权限分析的手机恶意软件检测与防范

张帆(), 钟章队

北京交通大学计算机与信息技术学院,北京100044

收稿日期:2015-08-20 出版日期:2015-10-01 发布日期:2015-11-04
作者简介:
作者简介：张帆（1990-）,男,内蒙古,硕士研究生,主要研究方向：智能手机安全和计算机网络;钟章队（1962-）,男,北京,博士生导师,教授,主要研究方向：无线通信和计算机网络。
基金资助:
国家自然科学基金 [61303245]

Detection and Prevention of Mobile Malware Based on the Analysis of Permissions

Fan ZHANG(), Zhang-dui ZHONG

College of Computer and Information Technology, Beijing Jiaotong University, Beijing 100044, China

Received:2015-08-20 Online:2015-10-01 Published:2015-11-04

摘要/Abstract

摘要：

随着近年来移动互联网的兴起,智能手机飞速发展。由于Android的开源性,使得Android平台的恶意软件与日俱增,并且具有数量大、传播快、变种多等特点。文章提出了一种检测和防范Android恶意软件的策略及方法。首先通过静态分析的方法提取大量的正常Android应用程序和恶意程序样本的权限,然后统计样本结果,对比正常应用与恶意程序所调用权限的区别,重点研究良性软件和恶意程序中调用最频繁的权限的区别。该统计结果很好地反映了恶意软件与良性软件在权限选择上有许多不同侧重点;最后引入信息增益概念,来研究每项权限对于判断一个应用程序为恶意软件的可能性的影响大小,对应用程序的权限进行分级评分,从而形成一个可靠有效的安全测评机制。通过实验证明,该方法能有效的检测和防范恶意软件,从而更好地保护Android手机安全。

关键词: Android, 恶意软件防护, 权限提取, 静态分析

Abstract:

In recent years, Android smart phones have developed rapidly, along with increasing developed software on the android platform. However, due to Android's open source property, the malware is growing in android platform. Currently, a large number of malicious software has been rapidly spread. Therefore, it is a must to protect Android smart phones. The main work of this paper are as follows: first, extract a large number of permissions from normal applications as well as malicious applications through static analysis. Secondly, draw histograms based on the permissions to show what permissions are most important. We pay much attention to finding out which permission is most frequent between benign application and malware. The statistical results reflect that there are many different priorities between benign application and malware. Lastly, depending on the information gain concept to estimate the risk which a application is a malware. We rank permissions based on information gain. In this way to form a effective and safe assessment mechanism. This paper provides a method for detecting malware. Through experimental results, the method has the opportunity to become malware detection and prevention mechanisms to better protect Android phone.

Key words: Android, malware detection, permission extraction, static analysis

中图分类号:

TP309

张帆, 钟章队. 基于权限分析的手机恶意软件检测与防范[J]. 信息网络安全, 2015, 15(10): 66-73.

Fan ZHANG, Zhang-dui ZHONG. Detection and Prevention of Mobile Malware Based on the Analysis of Permissions[J]. Netinfo Security, 2015, 15(10): 66-73.

图/表 10

图1

图2

图3

图4

图5

图6

图7

图8

图9

表1

参考文献 17

[1]	猎豹移动实验室. 2015上半年全球移动安全报告[EB/OL]., 2015-7-9.
[2]	朱佳伟,喻梁文,关志,等. Android权限机制安全研究综述[J].计算机应用研究,2015,4(10):2880-2885
[3]	杨晶,金伟信,吴作顺. 基于Android系统的权限管理优化方案研究[J]. 电子质量,2015,(3):4-10
[4]	文伟平,梅瑞,宁戈,等. 恶意软件检测技术分析和应用研究[J]. 通信学报,2014(8):78-86
[5]	张一. 基于Android平台的智能手机权限安全研究[D].上海: 上海交通大学,2012.
[6]	张金鑫,杨晓辉. 基于权限分析的Android应用程序检测系统[J]. 信息网络安全,2014,(7):30-35
[7]	张怡婷,张扬,张涛,等. 基于朴素贝叶斯的Android软件恶意行为智能识别[J]. 东南大学学报,2015,(2):224-231.
[8]	DiCerboFrancesco,GirardelloAndrea, MichahellesFlorian,VoronkovaSvetlana. Detection of malicious applications on Android OS[C]//IEEE Computer Society.2010, (11): 138-149.
[9]	BlasingThomas,BatyukLeonid,SchmidtAubrey-Derrick,CamtepeSeyitAhmet,AlbayrakSahin. An Android application sandbox system for suspicious software detection[C]//IEEE Conference Publications.2010:55-62.
[10]	OngtangM,McLaughlinS,EnckW,McDanielP.Application-Centric Security in Android.Proceedings of the Annual Computer Security.Applications Conference[C]//2009: 340-349
[11]	ZeminLiu,Choon-Sung, NamDong-Ryeol,A User Authority Manager Model for the Android Platform[C]//ICACT2011.Feb.13~16, 2011 (1) : 146-1150.
[12]	WeiWang,XingWang, DaweiFeng, Jiqiang Liu, Zhen Han,Xiangliang Zhang.Exploring Permission-induced Risk in Android Applications for Malicious Application Detection[C]//IEEE Transactions on Information Forensics and Security .2014:1869-1882.
[13]	宋杰,党李成,郭振朝,等.Android OS手机平台的安全机制分析和应用研究[J]. 计算机技术与发展. 2010,(6):152-155.
[14]	高岳,胡爱群. 基于权限分析的Android隐私数据泄露动态检测方法[J]. 信息网络安全,2014,(2):27-31.
[15]	彭钊. 一种增强的Android应用权限管理模型的研究与实现[D].南京: 江苏大学,2012.
[16]	赵洋,胡龙,熊虎,等. 基于沙盒的Android恶意软件动态分析方案[J]. 信息网络安全,2014,(12):21-26.
[17]	刘泽衡. 基于Android智能手机的安全监测系统的研究与实现[D]. 哈尔滨: 哈尔滨工业大学,2011.

基于权限分析的手机恶意软件检测与防范

Detection and Prevention of Mobile Malware Based on the Analysis of Permissions

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 10

参考文献 17

相关文章 15

编辑推荐

Metrics

本文评价

[1]	侯留洋, 罗森林, 潘丽敏, 张笈. 融合多特征的Android恶意软件检测方法[J]. 信息网络安全, 2020, 20(1): 67-74.
[2]	宋鑫, 赵楷, 张琳琳, 方文波. 基于随机森林的Android恶意软件检测方法研究[J]. 信息网络安全, 2019, 19(9): 1-5.
[3]	丁丽萍, 刘雪花, 陈光宣, 李引. Android智能手机动态内存取证技术综述[J]. 信息网络安全, 2019, 19(2): 10-17.
[4]	胡建伟, 赵伟, 闫峥, 章芮. 基于机器学习的SQL注入漏洞挖掘技术的分析与实现[J]. 信息网络安全, 2019, 19(11): 36-42.
[5]	陈虎, 周瑶, 赵军锁. 针对特定文件结构和关键指令的符号执行优化方法[J]. 信息网络安全, 2018, 18(9): 86-94.
[6]	宋新龙, 郑东, 杨中皇. 基于AOSP与SELinux的移动设备管理系统[J]. 信息网络安全, 2017, 17(9): 103-106.
[7]	陆德冰, 崔浩亮, 张文, 牛少彰. 基于Intent过滤的应用安全加固方案[J]. 信息网络安全, 2017, 17(11): 67-73.
[8]	刘佳佳, 俞研, 胡恒伟, 吴家顺. 一种基于虚拟机定制的应用保护方法研究[J]. 信息网络安全, 2017, 17(1): 63-67.
[9]	文伟平, 汤炀, 谌力. 一种基于Android内核的APP敏感行为检测方法及实现[J]. 信息网络安全, 2016, 16(8): 18-23.
[10]	余丽芳, 杨天长, 牛少彰. 一种增强型Android组件间安全访问控制方案[J]. 信息网络安全, 2016, 16(8): 54-60.
[11]	曲乐炜, 罗森林, 孙志鹏, 朱帅. Android系统数据完整性检测方法研究[J]. 信息网络安全, 2016, 16(8): 61-67.
[12]	张家旺, 李燕伟. 基于N-gram算法的恶意程序检测系统研究与设计[J]. 信息网络安全, 2016, 16(8): 74-80.
[13]	杨静雅, 罗森林, 朱帅, 曲乐炜. 基于多层次交叉视图分析的Android系统恶意行为监控方法研究[J]. 信息网络安全, 2016, 16(7): 40-46.
[14]	李亚萌, 何泾沙. 基于Hash的YAFFS2文件各版本恢复算法研究[J]. 信息网络安全, 2016, 16(5): 51-57.
[15]	文伟平, 张汉, 曹向磊. 基于Android可执行文件重组的混淆方案的设计与实现[J]. 信息网络安全, 2016, 16(5): 71-77.