基于Android系統(tǒng)的應(yīng)用程序行為分析方法研究與實現(xiàn).pdf

1、隨著移動互聯(lián)網(wǎng)的快速發(fā)展，移動互聯(lián)網(wǎng)快速的走進人們生活的方方面面，例如電子商務(wù)、電子郵件、視頻通話、手機游戲等。移動智能手機由于其方便攜帶、性能強大和功能豐富，成為推動著移動互聯(lián)網(wǎng)快速發(fā)展的主要手段。這當(dāng)中，作為開放平臺的Android移動智能終端備受用戶和開發(fā)商青睞。但是，在層出不窮的應(yīng)用給廣大用戶帶來便利的同時，也給了惡意軟件可乘之機。在這種情況下，需要安全工作者加大分析和監(jiān)管力度，為廣大網(wǎng)民營造一個安全的互聯(lián)網(wǎng)環(huán)境。
　　與

2、傳統(tǒng)的計算機不同，Android移動智能終端包含了用戶大量的隱私信息，開發(fā)者可以通過系統(tǒng)提供的API去訪問各種相關(guān)信息。惡意程序通過精心構(gòu)造的后臺程序，可以輕松獲取用戶的短信、通訊錄以及其他程序運行時的信息。這些機制，給予了惡意程序極大的發(fā)展空間。針對這些后臺行為進行分析已經(jīng)成為分析和檢測Android惡意程序的一種重要手段。
　　本文通過在深入了解Android手機應(yīng)用程序特點和Android程序逆向方法的基礎(chǔ)上，提出了一種基于

3、Android系統(tǒng)應(yīng)用程序行為分析方法并實現(xiàn)了行為分析系統(tǒng)。方法通過靜態(tài)分析方式和動態(tài)分析方式相結(jié)合，實現(xiàn)應(yīng)用程序行為分析檢測。靜態(tài)分析通過Android的靜態(tài)反匯編和反編譯獲取應(yīng)用程序的源代碼和資源配置文件，然后通過檢測源代碼中是否包含敏感行為特征，實現(xiàn)靜態(tài)行為分析檢測。動態(tài)分析結(jié)合沙箱系統(tǒng)，實現(xiàn)程序的動態(tài)運行并輸出行為日志，然后對輸出的行為日志分析，實現(xiàn)對應(yīng)用程序動態(tài)行為分析檢測。靜態(tài)分析由于某些程序精心構(gòu)造，無法對一些未將特征編碼