一种基于Android内核的APP敏感行为检测方法及实现

doi:10.3969/j.issn.1671-1122.2016.08.004

信息网络安全 ›› 2016, Vol. 16 ›› Issue (8): 18-23.doi: 10.3969/j.issn.1671-1122.2016.08.004

一种基于Android内核的APP敏感行为检测方法及实现

文伟平(), 汤炀, 谌力

北京大学软件与微电子学院,北京 102600

收稿日期:2016-04-18 出版日期:2016-08-20 发布日期:2020-05-13
作者简介:
作者简介：文伟平（1976—）,男,湖南,副教授,博士,主要研究方向为网络攻击与防范、恶意代码研究、信息系统逆向工程等;汤炀（1992—）,男,广西,硕士研究生,主要研究方向为Android安全;谌力（1991—）,男,湖北,硕士研究生,主要研究方向为Android 安全。
基金资助:
国家自然科学基金[61170282]

An APP Sensitive Behaviors Detection Method Based on Android Kernel and Its Implementation

Weiping WEN(), Yang TANG, Li SHEN

School of Software & Microelectronics, Peking University, Beijing 102600, China

Received:2016-04-18 Online:2016-08-20 Published:2020-05-13

摘要/Abstract

摘要：

进入移动智能终端时代后,Android手机操作系统由于其开放、免费的特点,成为市场上的主流操作系统之一。然而,大量针对Android系统编写的病毒、木马和恶意软件已经严重威胁到智能手机用户的个人隐私和财产安全。虽然在Android系统中进行敏感操作必须向系统申请相应的权限,Android系统中也存在权限控制相关的系统模块,但是恶意软件可以借助系统漏洞或第三方程序漏洞进行攻击。鉴于Android应用敏感行为检测的需要,文章研究分析了现有Android系统中应用程序行为检测方法,设计并实现了针对Android系统应用程序的动态行为监测系统,该系统能够实时监控应用程序的敏感行为,为恶意程序检测提供帮助。

关键词: Android应用, 敏感行为, 动态监测

Abstract:

In the era of intelligent mobile terminal, because of the characteristics of openness and free of charge, Android has become one of the major operation systems on the market. However, a large number of Android viruses, Trojans and malicious software have been serious threats to the privacy and property securities of smart phone users. In the Android operation system, although it is necessary to apply the authorities to the system for sensitive operations, and there are some system modules related to authority control, malicious software can use the system vulnerabilities or third party program vulnerabilities to carry out the attack. To meet the need of Android applications sensitive behaviors detection, this paper analyzes the popular applications behaviors detection tools in the Android system, designs and implements an Android applications dynamic detection system. The system can monitor the Android applications sensitive behaviors in real time, and provides help for the detection of malicious programs.

Key words: Android application, sensitive behavior, dynamic monitor

中图分类号:

TP309

文伟平, 汤炀, 谌力. 一种基于Android内核的APP敏感行为检测方法及实现[J]. 信息网络安全, 2016, 16(8): 18-23.

Weiping WEN, Yang TANG, Li SHEN. An APP Sensitive Behaviors Detection Method Based on Android Kernel and Its Implementation[J]. Netinfo Security, 2016, 16(8): 18-23.

图/表 10

图1

图2

图3

图4

图5

图6

图7

图8

图9

图10

参考文献 10

[1]	ZHAO Kao, ZOU Deqing, JIN Hai, et al.Privacy Protection for Perceptual Applications on Smartphones[C]//IEEE.2015 IEEE International Conference on Mobile Services (MS),June 27-July 2, 2015. New York City, NY, USA.NJ:IEEE,2015:174-181.
[2]	张航. 基于系统调用的文件系统入侵检测的设计与实现[D].武汉:华中科技大学,2009.
[3]	SETH S, VENKATESULU M A. sk_buff and Protocol Headers[M]// TCP/IP Architecture, Design, and Implementation in Linux. NJ: Wiley-IEEE Press, 2008: 181-203.
[4]	SURIARACHCHI A.Achieving High-throughput Distributed, Graph-based Multi-stage Stream Processing[D]. Fort Collins: Colorado State University, 2016.
[5]	落红卫. 移动恶意代码分析及检测技术研究[J]. 中国多媒体通信, 2015(7):36-37.
[6]	BERMAN A, BOURASSA V, SELBERG E. TRON: Process-Specific File Protection for the UNIX Operating System[EB/OL]., 2016-03-21.
[7]	时金桥,方滨兴,胡铭曾,等. Linux系统调用劫持:技术原理、应用及检测[J]. 计算机工程与应用,2003,39(32):167-170.
[8]	郝传国. 基于Android 平台的内核 Rootkit 检测及防护研究[D].成都:电子科技大学,2013.
[9]	HE K K. Why and How to Use Netlink Socket[J]. Linux Journal, 2005(130):14-19.
[10]	周应华. 对Linux可加载内核模块应用框架的研究[J].计算机系统应用, 2007(4):69-72.

一种基于Android内核的APP敏感行为检测方法及实现

An APP Sensitive Behaviors Detection Method Based on Android Kernel and Its Implementation

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 10

参考文献 10

相关文章 3

编辑推荐

Metrics

本文评价

[1]	张家旺, 李燕伟. 基于N-gram算法的恶意程序检测系统研究与设计[J]. 信息网络安全, 2016, 16(8): 74-80.
[2]	徐剑, 武爽, 孙琦, 周福才. 面向Android应用程序的代码保护方法研究[J]. 信息网络安全, 2014, 14(10): 11-17.
[3]	崔文明;余正州;任伟. Android平台下应用程序流量控制技术及其系统实现[J]. , 2013, 13(8): 0-0.