基于Android系統(tǒng)的應(yīng)用程序行為分析方法研究與實(shí)現(xiàn).pdf

1、隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，移動(dòng)互聯(lián)網(wǎng)快速的走進(jìn)人們生活的方方面面，例如電子商務(wù)、電子郵件、視頻通話、手機(jī)游戲等。移動(dòng)智能手機(jī)由于其方便攜帶、性能強(qiáng)大和功能豐富，成為推動(dòng)著移動(dòng)互聯(lián)網(wǎng)快速發(fā)展的主要手段。這當(dāng)中，作為開放平臺(tái)的Android移動(dòng)智能終端備受用戶和開發(fā)商青睞。但是，在層出不窮的應(yīng)用給廣大用戶帶來便利的同時(shí)，也給了惡意軟件可乘之機(jī)。在這種情況下，需要安全工作者加大分析和監(jiān)管力度，為廣大網(wǎng)民營造一個(gè)安全的互聯(lián)網(wǎng)環(huán)境。
　　與

2、傳統(tǒng)的計(jì)算機(jī)不同，Android移動(dòng)智能終端包含了用戶大量的隱私信息，開發(fā)者可以通過系統(tǒng)提供的API去訪問各種相關(guān)信息。惡意程序通過精心構(gòu)造的后臺(tái)程序，可以輕松獲取用戶的短信、通訊錄以及其他程序運(yùn)行時(shí)的信息。這些機(jī)制，給予了惡意程序極大的發(fā)展空間。針對(duì)這些后臺(tái)行為進(jìn)行分析已經(jīng)成為分析和檢測(cè)Android惡意程序的一種重要手段。
　　本文通過在深入了解Android手機(jī)應(yīng)用程序特點(diǎn)和Android程序逆向方法的基礎(chǔ)上，提出了一種基于

3、Android系統(tǒng)應(yīng)用程序行為分析方法并實(shí)現(xiàn)了行為分析系統(tǒng)。方法通過靜態(tài)分析方式和動(dòng)態(tài)分析方式相結(jié)合，實(shí)現(xiàn)應(yīng)用程序行為分析檢測(cè)。靜態(tài)分析通過Android的靜態(tài)反匯編和反編譯獲取應(yīng)用程序的源代碼和資源配置文件，然后通過檢測(cè)源代碼中是否包含敏感行為特征，實(shí)現(xiàn)靜態(tài)行為分析檢測(cè)。動(dòng)態(tài)分析結(jié)合沙箱系統(tǒng)，實(shí)現(xiàn)程序的動(dòng)態(tài)運(yùn)行并輸出行為日志，然后對(duì)輸出的行為日志分析，實(shí)現(xiàn)對(duì)應(yīng)用程序動(dòng)態(tài)行為分析檢測(cè)。靜態(tài)分析由于某些程序精心構(gòu)造，無法對(duì)一些未將特征編碼