%0 Journal Article
%T 基于安卓平台的恶意软件动态监测的研究
%J -
%D 2018
%R 10.3969/ j. issn.1673-629X.2018.08.026
%X 介绍了安卓签名机制与安卓安全架构各层的特点,分析了不同层面所存在的监测机制。 着重研究了应用程序框架层的 Hook API 方法和内核层的系统调用拦截方法,设计了一种基于安卓平台的恶意软件的动态监测方案。 该方案结合安卓签名机制,通过计算文件 MD5 值判断应用程序是否存在重打包迹象,进而实现样本过滤。 选定内核层监测方法修改系统调用表还原应用程序上层行为,并针对恶意软件的不同攻击行为给出相应安全策略。 为减轻手机端负荷,与 PC 端结合,利用 monkey 工具实现 apk 自动安装和卸载。 为验证该方案的可行性,选取 Malgenome Project 数据集中最具代表性的恶意软件类族在安卓模拟器上进行实验验证和测试。 实验结果表明,该方案能够有效地监测恶意软件行为,并向安卓手机用户发出警告
%K 安卓平台
%K 恶意软件
%K 系统调用
%K 动态监测
%U http://www.xactad.org//oa/darticle.aspx?type=view&id=201808026