论文部分内容阅读
近年来,由于Android平台的开放性,搭载该系统的终端市场份额不断扩大,恶意软件呈现出种类不断增加、数量急剧增长和隐蔽性增强的趋势,对Android庆用软件安全检测技术的研究迫在眉睫。与静态检测技术相比,Android应用软件动态检测技术具有检测新生恶意软件的能力优势,但目前仍存在检测覆盖路径有限、深度不足和自动化程度有待提高的问题。论文从恶意行为触发角度出发,对Android应用软件动态检测技术力案进行研究。通过研究遍历触发脚本生成技术方案和深度触发脚本生成技术方案实现对应用程序的自动化运行,提高检测覆盖率和检测深度,尽可可能多地触发潜在恶意行为。同时,为实现Android应用的动态检测,论文研究Android内核临控技术方案,通过对应用程序运行过程中的系统调用进行劫持,捕狭恶意行为。1)遍历触发脚本生成技术方案:将自动化测试领域的遍历技术应用于Android动态检测领域,提出了遍历触发脚本生成技术方案,自动化地生成覆盖所有检测路径的遍历触发脚本,实现检测路径的全覆盖,提升检测的覆盖率;2)深度触发脚本生成技术方案:在自动化测试领域的脚本录制技术基础上,基于控件与坐标点转换的思想进行改进,并将其应用于Android动态检测领域,提出了深度触发脚本生成技术方案,达到不同应用/设备的适用性,实现具有复杂逻辑执行能力的检测目标。在此基础上构建针对目标控件的触发脚本库,实现对应用目标种类控件的深入检测,提高检测的深度;3) Android内核监控技术方案:在Android应用软件触发脚本执行过程中,通过系统调用劫持,对系统调用函数进行替换,实现对应用软件关键行为API的监控,进而捕获应用软件的恶意行为。在Android应用软件动态检测技术方案的研究基础上,论文依托项目需求,设计实现了一套Android应用软件动态检测系统,系统采用B/S架构,主要由用户展示子系统、任务管理子系统、恶意行为触发子系统和Android内核层监控子系统四部分构成,论文重点对恶意行为触发子系统和Android内核层监控子系统两个核心子系统进行开发实现。该Android应用软件动态检测系统能够实现Android应用软件大批量、多方式、快速的在线安全检测。检测结果分析表明:论文研究的Android应用软件动态检测技术方案具有较高的自动化程度,能够在一定程度上提高恶意行为的检测能力。