基于安卓平台的恶意软件动态监测的研究

作     者：王倩文 沈苏彬 吴振宇 WANG Qian-wen;SHEN Su-bin;WU Zhen-yu

作者机构：南京邮电大学计算机学院江苏南京210003 南京邮电大学物联网学院江苏南京210003 

出 版 物：《计算机技术与发展》 (Computer Technology and Development)

年 卷 期：2018年第28卷第8期

页      面：124-128页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(61502246) 未来网络前瞻性研究项目(BY20130951108) 

主　　题：安卓平台 恶意软件 系统调用 动态监测 

摘      要：介绍了安卓签名机制与安卓安全架构各层的特点,分析了不同层面所存在的监测机制。着重研究了应用程序框架层的Hook API方法和内核层的系统调用拦截方法,设计了一种基于安卓平台的恶意软件的动态监测方案。该方案结合安卓签名机制,通过计算文件MD5值判断应用程序是否存在重打包迹象,进而实现样本过滤。选定内核层监测方法修改系统调用表还原应用程序上层行为,并针对恶意软件的不同攻击行为给出相应安全策略。为减轻手机端负荷,与PC端结合,利用monkey工具实现apk自动安装和卸载。为验证该方案的可行性,选取Malgenome Project数据集中最具代表性的恶意软件类族在安卓模拟器上进行实验验证和测试。实验结果表明,该方案能够有效地监测恶意软件行为,并向安卓手机用户发出警告。