基于Binder信息流的Android恶意行为检测系统

doi:10.3969/j.issn.1671-1122.2016.02.009

信息网络安全 ›› 2016, Vol. 16 ›› Issue (2): 54-59.doi: 10.3969/j.issn.1671-1122.2016.02.009

基于Binder信息流的Android恶意行为检测系统

李桂芝^1,²(), 韩臻¹, 周启惠², 王雅哲²

1.北京交通大学计算机与信息技术学院,北京 100044
2.中国科学院信息工程研究所信息安全国家重点实验室,北京 100093

收稿日期:2015-10-15 出版日期:2016-02-10 发布日期:2020-05-13
作者简介:
作者简介：李桂芝（1990—）,女,安徽,硕士研究生,主要研究方向为信息安全;韩臻（1962—）,男,浙江,教授,博士,主要研究方向为信息安全体系结构、可信计算;周启惠（1988—）,女,山东,硕士,主要研究方向为系统安全;王雅哲（1979—）,男,山东,副研究员,博士,主要研究方向为网络空间信任与智能终端安全。
基金资助:
国家自然科学基金[61202476]

A Detecting System for Android Malicious Behavior Based on Binder Information Flow

Guizhi LI^1,²(), Zhen HAN¹, Qihui ZHOU², Yazhe WANG²

1. School of Computer and Information Technology, Beijing Jiaotong University, Beijing 100044, China
2. State Key Laboratory of Information Security, Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China

Received:2015-10-15 Online:2016-02-10 Published:2020-05-13

摘要/Abstract

摘要：

目前基于Android系统的恶意软件泛滥,其恶意行为不仅给用户的财产安全带来巨大的威胁,也制约移动终端应用的发展。文章针对这种现象设计并实现了一种基于Binder信息流的Android恶意行为检测系统。根据收集到的应用间通信信息,以检测隐私数据泄露为具体安全需求,构建信息流矢量图展示应用通信路径,基于通信内容利用图的遍历进行恶意行为分析。文章对300个应用进行分析,发现有30.7%的应用存在非法访问隐私数据的恶意行为。性能测试结果表明,文章所提方案对Android系统仅带来6.9%的性能损耗。

关键词: Android, Binder信息流, 隐私数据, 恶意行为

Abstract:

Currently, malwares based on the Android system are in flood. The malicious behavior not only brings a huge threat to users’ property, but also limits the development of mobile terminal application. In order to solve this problem, this paper designs and realizes a system for malicious behavior detection based on Binder information flow. According to the collected universal information, this paper sets privacy data detection as the specific safety requirements to discover the malicious behavior of applications, and builds information-flow graph showing the communication path between applications. Malicious behavior analysis is based on communication content and graph traversal. This paper analyzes 300 applications and finds 30.7% of the applications have malicious behavior of illicit access to private data. The performance test shows that the proposed scheme in this paper only brings 6.9% performance loss to Android system.

Key words: Android, Binder information flow, privacy data, malicious behavior

中图分类号:

TP309

李桂芝, 韩臻, 周启惠, 王雅哲. 基于Binder信息流的Android恶意行为检测系统[J]. 信息网络安全, 2016, 16(2): 54-59.

Guizhi LI, Zhen HAN, Qihui ZHOU, Yazhe WANG. A Detecting System for Android Malicious Behavior Based on Binder Information Flow[J]. Netinfo Security, 2016, 16(2): 54-59.

图/表 7

图1

图2

图3

图4

图5

图6

表1

参考文献 18

[1]	贾同彬,蔡阳,王跃武,等. 一种面向普通用户的Android APP安全性动态分析方法研究[J]. 信息网络安全,2015(9):1-5.
[2]	杨欢,张玉清,胡予濮,等.基于多类特征的Android应用恶意行为检测系统[J].计算机学报,2014,37(1):1-13.
[3]	ZHOU Yajin, JIANG Xuxian.Dissecting Android Malware: Characterization and Evolution[C]//IEEE.Proceedings of the 33rd IEEE Symposium on Security and Privacy,May 20-23,2012, Oakland,USA.Piscataway, NJ, USA: IEEE,2012:221-239.
[4]	ALAZAB M,MOONSAMY V,BATTEN L, et al.Analysis of Malicious and Benign Android Application[C]// IEEE.Proceedings of the 32nd International Conference on Distributed Computing Systems Workshops, June 18-21,2012,Macau,China. Piscataway, NJ, USA: IEEE, 2012:608-616.
[5]	MOONSAMY V,ALAZAB M,BATTEN L.Towards an Understanding of the Impact of Advertising on Data Leaks[J]. International Journal of Security and Networks, 2012, 7(3):181-193.
[6]	吴剑华,莫兰芳,李湘.Android用户隐私保护系统[J].信息网络安全,2012 (9):50-53.
[7]	李子锋,程绍银,蒋凡.一种Android应用程序恶意行为的静态检测方法[J].计算机系统应用,2013,22(7):148-151.
[8]	BERESFORD A R, RICE A, SKEHIN N, et al.MockDroid: Trading Privacy for Application Functionality on Smartphones[C]//ACM.Proceedings of the 12th Workshop on Mobile Computing Systems and Applications. March 1-2, 2011,Phoenix,USA. New York, USA: ACM , 2011:49-54.
[9]	出众网络.安卓软件应用安全漏洞挖掘国内外研究现状[EB/OL].,2014-08-28.
[10]	ENCK W, GILBERT P, CHUM B, et al.TaintDroid: An Information-flow Tracking System for Realtime Privacy Monitoring on Smartphones[J].Acm Transactions on Computer Systems, 2010, 57(3):393-407.
[11]	GILBERT P, CHUN B G, COX L P, et al.Vision: Automated Security Validation of Mobile Apps at App Markets[C]// ACM . MCS '11 Proceedings of theSecond international Workshop on Mobile Cloud Computing and Services, June 28 - July 1,2011,Bethesda, MD, USA. New York:ACM,2011:21-26.
[12]	邓平凡. 深入理解Android[M].北京:机械工业出版社,2011.
[13]	YANG Zhemin, YANG Min, ZHANG Yuan .et al.AppIntent: Analyzing Sensitive Data Transmission in Android for Privacy Leakage Detection[C]// ACM .Proceedings of the 2013 ACM SIGSAC Conference on Computer & Communications Security, November 4-8, 2013, Germany. New York:ACM,2013: 1043-1054.
[14]	王汝言,蒋子泉,刘乔寿,等.Android下Binder进程间通信机制的分析与研究[J].计算机技术与发展,2012,22(9):107-110.
[15]	DAVI L, DMITRIENKO A, SADEGHI A R, et al.Privilege Escalation Attacks on Android[C]// ISC.Proceedings of the 13th Information Security Conference, November 13-15, 2010,Florida,USA. Heidelberg Berlin:Springer, 2010: 346-360.
[16]	FELT A P, WANG H J, MOSHCHUK A, et al.Permission Re-Delegation: Attacks and Defenses[C]// USENIX.Proceedings of the 20th USENIX Security Symposium, August 8-12, 2011,San Francisco,USA. Berkeley,USA :USENIX,2011: 22.
[17]	张耀民. SSH 框架在Web 项目开发中的构建和应用实践[J].微型机与应用,2013,32(15):1-4.
[18]	蒋卫祥,陈荣保.基于SSH框架的构件组装技术研究与应用[J].常州信息职业技术学院学报,2013,12(4):1-4.

基于Binder信息流的Android恶意行为检测系统

A Detecting System for Android Malicious Behavior Based on Binder Information Flow

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 18

相关文章 15

编辑推荐

Metrics

本文评价

[1]	侯留洋, 罗森林, 潘丽敏, 张笈. 融合多特征的Android恶意软件检测方法[J]. 信息网络安全, 2020, 20(1): 67-74.
[2]	宋鑫, 赵楷, 张琳琳, 方文波. 基于随机森林的Android恶意软件检测方法研究[J]. 信息网络安全, 2019, 19(9): 1-5.
[3]	丁丽萍, 刘雪花, 陈光宣, 李引. Android智能手机动态内存取证技术综述[J]. 信息网络安全, 2019, 19(2): 10-17.
[4]	郭亚军, 蒲东齐. 基于蜜罐加密算法的个人隐私数据保护[J]. 信息网络安全, 2019, 19(12): 38-46.
[5]	宋新龙, 郑东, 杨中皇. 基于AOSP与SELinux的移动设备管理系统[J]. 信息网络安全, 2017, 17(9): 103-106.
[6]	陆德冰, 崔浩亮, 张文, 牛少彰. 基于Intent过滤的应用安全加固方案[J]. 信息网络安全, 2017, 17(11): 67-73.
[7]	刘佳佳, 俞研, 胡恒伟, 吴家顺. 一种基于虚拟机定制的应用保护方法研究[J]. 信息网络安全, 2017, 17(1): 63-67.
[8]	文伟平, 汤炀, 谌力. 一种基于Android内核的APP敏感行为检测方法及实现[J]. 信息网络安全, 2016, 16(8): 18-23.
[9]	余丽芳, 杨天长, 牛少彰. 一种增强型Android组件间安全访问控制方案[J]. 信息网络安全, 2016, 16(8): 54-60.
[10]	曲乐炜, 罗森林, 孙志鹏, 朱帅. Android系统数据完整性检测方法研究[J]. 信息网络安全, 2016, 16(8): 61-67.
[11]	张家旺, 李燕伟. 基于N-gram算法的恶意程序检测系统研究与设计[J]. 信息网络安全, 2016, 16(8): 74-80.
[12]	杨静雅, 罗森林, 朱帅, 曲乐炜. 基于多层次交叉视图分析的Android系统恶意行为监控方法研究[J]. 信息网络安全, 2016, 16(7): 40-46.
[13]	李亚萌, 何泾沙. 基于Hash的YAFFS2文件各版本恢复算法研究[J]. 信息网络安全, 2016, 16(5): 51-57.
[14]	文伟平, 张汉, 曹向磊. 基于Android可执行文件重组的混淆方案的设计与实现[J]. 信息网络安全, 2016, 16(5): 71-77.
[15]	丁庸, 曹伟, 罗森林. 基于LKM系统调用劫持的恶意软件行为监控技术研究[J]. 信息网络安全, 2016, 16(4): 1-8.