基于沙盒的Android恶意软件检测引擎的设计与实现

来源 :电子科技大学 | 被引量 : 0次 | 上传用户:backdoor6402415
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网技术的迅速发展,特别是移动应用技术的广泛应用,人们对移动应用的依赖性越来越强。与此同时,移动应该的安全问题也越来越多,如诈骗短信、恶意吸费、数据盗取等,造成了广大用户的数据、财产、隐私等的威胁。针对这些问题,国内外的安全研究者也提出了大量恶意软件检测的方案,主要是基于静态分析和动态分析的两类方法。但是这些方法在检测Android恶意软件的时候都存在一定的弊端;同时由于移动设备在计算能力和电池资源上的缺陷,使得针对Android软件的安全问题更加突出。针对于现有的Android恶意软件在检测方面存在的弊端,本文提出了一种基于Android恶意软件检测引擎的设计方案与实现方法。该引擎的设计与实现使得移动用户、移动开发者、安全研究者可以通过API接口将移动应用上传至引擎,引擎自动完成移动应用的安全分析,然后使用者通过API接口去获取应用的检测结果。在该引擎中,基于沙盒的机制使得每次检测都是一个隔离的、全新的环境,恶意程序在沙盒中的恶意行为无法对宿主机造成威胁;同时本引擎结合了静态检测方法、动态检测方法及与知名恶意软件病毒库联动。使得恶意代码的检测自动化、病毒库的同步实时化,从而能够很好的检测出Android应用是否为恶意软件。对比传统的Android恶意软件检测引擎,本论文基于沙盒的恶意软件检测引擎具备以下优势:第一、基于沙盒的机制,检测环境独立,使得每次检测相对独立、宿主机免受恶意软件的破坏。第二、通过Hook Android系统的API,与在线病毒库联动,检测结果更加全面与准确。第三、基于python语言和沙盒技术的结合,使得的引擎具备很好的跨平台性。第四、通过API的形式与目标用户交互,操作简洁、兼容性强,使得引擎可以方便的与其他平台整合。本引擎在完成设计与实现的基础上,从互联网上随机下载了大量的移动应用进行了检测,经过实地检测证明,该引擎具备很好的Android恶意软件的检测能力,充分的证明了本引擎的有效性与实用性。
其他文献
基于碎屑流铲刮基层的作用机理,引入浓度悬浮模型用于描述混合区土体动力特性,采用考虑基层裹挟的Herschel-Bulkley-Papanastasiou(HBP)模型描述高速运移的碎屑流与基层材料
<正> 一副扑克牌可以玩出很多游戏,最简单的“算24”其实也大有文章可做。这个游戏的方法是参加对象出牌的总数为4张,同时亮牌,看谁先用加减乘除法(仅限这四种运算)算出24,先
期刊
为了分析打印路径对3D打印混凝土拱桥力学性能的影响机制,采用CT技术对3D打印混凝土进行微观扫描分析,探讨打印路径对成型后结构孔隙空间分布的影响规律,得到层间、条间缺陷
在班级里运用“小组合作”模式是非常有必要的,小组合作模式不仅能够让学生完善自己的人格,还能够培养学生自主学习的能力,对于教师来说也提高了班级的管理效率。因此小组合