一种检测可疑软件的Android沙箱系统的研究与设计被引量：8

Design of Android sandbox system for detecting suspicious software

下载PDF

导出

摘要随着微型电子设备计算能力和通信能力的不断提升,智能手机正在人们的生活中广泛的普及,并相应产生了很多新的应用领域,同时也产生了很多威胁。Android是谷歌研制的智能手机操作系统,基于定制的Linux内核设计。由于谷歌的限制和其本身的运行机制,Android具有独特的属性和特定的限制,这使得它难以用常规的方法检测并阻止恶意攻击。针对Android防范恶意攻击能力薄弱这一情况,提出了一个Android应用程序沙箱系统,它能够对应用程序执行静态和动态分析,自动检测出Android应用程序中恶意的部分。静态分析即在不安装应用的条件下扫描查找软件的恶意部分。动态分析在一个完全隔离环境,即沙箱,执行应用程序,记录应用与系统的底层交互,以用来做进一步分析判断。这个沙箱和检测算法都可以作为云服务部署在云中,可以为谷歌安卓市场等手机软件商店提供一个快速的和分布式检测可疑软件方案。此外,该沙箱系统的设计方案也可以引入Android操作系统传统杀毒软件当中,用于提高扫描修复系统的效率。实验测试结果表明,该沙箱系统能够按照需求检测出应用程序中的恶意攻击,较好的完成了设计目的。 With the development of computational power and communication capability of miniature elec- tronic devices, smartphones are widely gaining popularity in people＇ s life. Meanwhile, it creates new application area and also give an opportunity to new threats. Android is designed by Google based on a modified Linux kernel. For the limit from Google and the operational mechanism itself, Android has unique properties and specific limitations. This makes it harder to detect and prevent malware attacks through conventional techniques. Android system in view of the situation is weak against malicious attacks, this paper proposes an Android application sandbox for performing both static and dynamic analyses on Android programs to automatically detect suspicious applications. Static analysis scans the software for malicious patterns without installing. Dynamic analysis executes the application in a fully isolated environment, i. e. , sandbox, which logs low-level interactions with the system for further analysis. Both the sandbox and the detection algorithms can be deployed in the cloud, providing a fast and distributed detection of suspicious software in a mobile software store akin to Google＇s Android Market. Additionally, the design scheme can be imported into Android classical anti-virus applications to improve the efficient of scanning and restoring systems. Experimental results show that the sandbox system can detect malicious attacks in the application program according to the demand. Thus, it can achieve the design.

作者徐曾春卢洲叶坤

机构地区南京工业大学计算机科学与技术学院

出处《南京邮电大学学报（自然科学版）》北大核心 2015年第4期104-109,共6页 Journal of Nanjing University of Posts and Telecommunications：Natural Science Edition

基金连云港市科技支撑计划(SH1110)资助项目

关键词沙箱静态分析动态分析恶意攻击隔离环境 sandbox static analysis dynamic analysis malicious attack isolation environment

分类号 TP399 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1杨欢,张玉清,胡予濮,刘奇旭.基于多类特征的Android应用恶意行为检测系统[J].计算机学报,2014,37(1):15-27. 被引量：89
2秦中元,徐毓青,梁彪,张群芳,黄杰.一种Android平台恶意软件静态检测方法[J].东南大学学报（自然科学版）,2013,43(6):1162-1167. 被引量：11
3ISOHARA T, TAKEMORI K, KUBOTA A. Kernel-based behavior analysis for Android malware detection [ C ]///Proc of 7th International Conference on Computational Intelli- gence and Security. 2011. 被引量：1
4ZHOU Yajin, JIANG Xuxian. Dissecting Android malware: Characterization and evolution [ C ]//Proc of IEEE Sympo- sium on Security and Privacy. 2012:95 - 109. 被引量：1
5胡文君,赵双,陶敬,马小博,陈亮.一种针对Android平台恶意代码的检测方法及系统实现[J].西安交通大学学报,2013,47(10):37-43. 被引量：21
6刘俊贤..基于Android平台的桥梁监测终端应用程序设计与开发[D].西安科技大学,2011:
7闫梅,彭新光.基于Android安全机制的权限检测系统[J].计算机工程与设计,2013,34(3):854-858. 被引量：29
8冯博,戴航,慕德俊.Android恶意软件检测方法研究[J].计算机技术与发展,2014,24(2):149-152. 被引量：13
9FELT A P, GREENWOOD K, WAGNER D. The effective- ness of application permissions[ C]//Proc of USENIX We- bApps. 2011. 被引量：1
10BORJA S, IGOR S, CARLOS L, et al. PUMA : Permission usage to detect malware in Android [ C ]//International Joint Conference. Berlin, Germany: Springer, 2012: 289 - 298. 被引量：1

二级参考文献26

1邵艳沽.Android操作系统移植及应用研究[D].湖南:湖南大学,2011. 被引量：1
2Enck W, Ongtang M, McDaniel P. On lightweight mobile phone application certification [C] //Proceedings of the 16th ACM conference on Computer and Communications Security. USA: ACMPress, 2009: 235-245. 被引量：1
3Mohammad Nauman, Sohail Khan, Xinwen Zhang. Apex: Extending android permission model and enforcement with user- defined runtime constraints [C] //Proceedings of the 5th ACM Symposium on Information, Computer and Communications Se- curity. USA: ACM, 2010: 328-332. 被引量：1
4Francesco Di Cerbo, Andrea Girardello. Detection of malicious applications on android OS [C] //Computational Forensics, GRE: Springer, 2011: 138-149. 被引量：1
5Vidas T, Christin N, Cranor L. Curbing android permission creep [C] //Oakland, CA, USA: Proceedings of the Web 2.0 Security and Privacy Workshop, 2011. 被引量：1
6Asaf Shabtai, Yuval Elovici. Applying behavioral detection on android-based devices [J]. Institute for Computer Sciences, Social Informatics and Telecommunications Engineering, 2010, 48 (5): 235-249. 被引量：1
7ZHOU W,ZHOU Y,JIANG X,et al.Detecting repackaged smartphone applications in third-party Android marketplaces[C]// Proceedings of the Second ACM Conference on Data and Application Security and Privacy.New York,USA:ACM,2012:317-326. 被引量：1
8BORJA S,IGOR S,CARLOS L,et al.PUMA:permission usage to detect malware in Android[C]// International Joint Conference CISIS' 12-ICEUTE' 12-SOCO' 12 Special Sessions.Berlin,Germany:Springer,2012:289-298. 被引量：1
9BURGUERA I,ZURUTUZA U,NADJM-TEHRANI S.Crowdroid:behavior-based malware detection system for Android[C]//Proceedings of the 1st ACM Workshop on Security and Privacy in Smartphones and Mobile Devices.New York,USA:ACM,2011:15-26. 被引量：1
10ENCK W,GILBERT P,CHUN B G,et al.TaintDroid:an information-flow tracking system for realtime privacy monitoring on smartphones[C]// Proceedings of the 9th USENIX Conference on Operating Systems Design and Implementation.Berkeley,CA,USA:USENIX,2010:1-6. 被引量：1

共引文献140

1刘晓建,雷倩,杜茜,刘柯宏.多上下文特征的Android恶意程序静态检测方法[J].华中科技大学学报（自然科学版）,2020,48(2):85-90. 被引量：7
2陈泽恩.联合选择特征和分类器参数的Android系统安全检测[J].微电子学与计算机,2015,32(2):119-123.
3陈伟鹤,邱道龙.一种增强的Android安全机制模型[J].无线通信技术,2014,23(1):37-41. 被引量：9
4傅坦坦,马启航,陈雅婕,王勇.移动终端数据泄露动态监控系统[J].信息网络安全,2014(5):68-72. 被引量：2
5杨清,李元歌.基于改进AHP-模糊算法的Android系统安全威胁评估[J].湖南科技大学学报（自然科学版）,2018,33(4):105-112. 被引量：2
6罗永宏,王剑,冯超.基于Android平台手机防盗软件的设计与实现[J].信息安全与技术,2016,7(4):42-47.
7吴泽智,陈性元,杨智,杜学绘.安卓隐私安全研究进展[J].计算机应用研究,2014,31(8):2241-2247. 被引量：6
8曾羽琚.基于双曲方程特征分解的水生态数据挖掘[J].控制工程,2014,21(4):563-566. 被引量：1
9褚龙现.SQLite数据库加密的分析与设计[J].电子设计工程,2014,22(16):191-193. 被引量：7
10李俊辉.基于Android安全机制的权限控制系统[J].信息技术,2014,38(9):125-128. 被引量：2

同被引文献24

1汪清,朱绣鑫,赵高星.蓝牙车载免提系统设计[J].电子测量技术,2007,30(2):3-5. 被引量：5
2吕晓宇.车载蓝牙免提系统研究[J].长春理工大学学报（自然科学版）,2008,31(1):124-126. 被引量：4
3丁丽萍.Android操作系统的安全性分析[J].信息网络安全,2012(3):28-31. 被引量：48
4杨欢,张玉清,胡予濮,刘奇旭.基于多类特征的Android应用恶意行为检测系统[J].计算机学报,2014,37(1):15-27. 被引量：89
5林知明,陈兴锋,林响.基于移动终端的供电段设备跟踪管理系统[J].华东交通大学学报,2014,31(1):44-49. 被引量：9
6张玉清,王凯,杨欢,方喆君,王志强,曹琛.Android安全综述[J].计算机研究与发展,2014,51(7):1385-1396. 被引量：94
7戴聪,汤家华,陈峻念.一种新的多应用智能卡操作系统测试方法[J].计算机应用与软件,2014,31(8):38-41. 被引量：1
8石永芳,姜宏,尹川.Android平台移动医疗监护客户端设计与实现[J].软件导刊,2015,14(1):121-122. 被引量：3
9王小山,杨安,石志强,孙利民.工业控制系统信息安全新趋势[J].信息网络安全,2015(1):6-11. 被引量：55
10钱伟康,郑强强,郑晓琳.汽车智能传感器自动测试系统的设计和建立[J].测控技术,2014,33(11):42-45. 被引量：3

引证文献8

1张家旺,李燕伟.基于N-gram算法的恶意程序检测系统研究与设计[J].信息网络安全,2016(8):74-80. 被引量：5
2高明华,杨根红,郭晓飞.基于安卓平台的车载免提系统的软件设计[J].河南理工大学学报（自然科学版）,2017,36(2):111-115. 被引量：1
3张家旺,李燕伟.基于机器学习算法的Android恶意程序检测系统[J].计算机应用研究,2017,34(6):1774-1777. 被引量：11
4杨江涛,郭磊,孙宇,严昌煜.基于Android平台的新闻App的开发[J].福建电脑,2017,33(6):7-8. 被引量：1
5李成渊,徐明亮.基于安卓开发技术的校园咨询共享平台设计与实现[J].无线互联科技,2018,15(18):140-142. 被引量：2
6蔡娟,陆璐.安卓应用软件测试信息智能监测系统设计[J].现代电子技术,2017,40(14):58-60.
7王全民,张帅帅,杨晶.一种基于协同训练的Android恶意代码检测方法[J].计算机技术与发展,2019,29(1):135-139. 被引量：2
8赵一凡,李富勇,魏珂悦,林逸风.工业互联网企业侧安全监测研究[J].物联网技术,2021,11(8):18-21. 被引量：3

二级引证文献25

1陈铁明,徐志威.基于API调用序列的Android恶意代码检测方法研究[J].浙江工业大学学报,2018,46(2):147-154. 被引量：6
2陶虹平.多层可信软件代码中程序标注准确性验证仿真[J].计算机仿真,2018,35(4):250-253. 被引量：2
3芦效峰,蒋方朔,周箫,崔宝江,伊胜伟,沙晶.基于API序列特征和统计特征组合的恶意样本检测框架[J].清华大学学报（自然科学版）,2018,58(5):500-508. 被引量：6
4裘玥,李思其.人工智能发展应用过程的安全威胁分析及解决策略研究[J].信息网络安全,2018(9):35-41. 被引量：9
5高子翰,叶明.基于SimHash算法的Android恶意程序检测[J].中国新通信,2018,20(19):86-87. 被引量：1
6陈春玲,吴凡,余瀚.基于逻辑斯蒂回归的恶意请求分类识别模型[J].计算机技术与发展,2019,29(2):124-128. 被引量：10
7朱璋颖,马永,燕锦华,吴振宇,徐文博.基于评论数据的恶意移动应用检测方法[J].通信技术,2019,52(2):449-454. 被引量：3
8高彦明,杨文红.蓝牙HFP的无线网络语音对讲系统设计[J].单片机与嵌入式系统应用,2019,19(4):46-48. 被引量：1
9李奕玥,赵林生.认知无线电中恶意用户频谱感知方案探讨[J].科学与信息化,2019,0(8):52-52.
10董克源,徐建.基于Stacking的Android恶意检测方法研究[J].计算机与数字工程,2019,47(5):1184-1188. 被引量：1

1记忆棒提高微型电子设备的存储能力[J].电源世界,2002(3):15-15.
2王少然,刘成.现在&未来智能可穿戴设备[J].轻兵器,2015,0(5):10-13. 被引量：3
3永达Linux防火墙[J].开放系统世界,2004(10):32-32.
4刘轶,武妮,张晗.一种网络流量统计分析与可视化系统[J].微电子学与计算机,2007,24(6):153-155. 被引量：4
5克里斯·奥马利.计算机潜入人体—未来的计算机革命很可能发生在我们的身体里[J].科技新时代,2002(3):9-10.
6彭贺峰,何丰.针对非控制数据的缓冲区溢出保护程序[J].计算机技术与发展,2011,21(12):167-171.
7石磊.LDRA TestBed在弹载软件测试中的应用[J].软件导刊,2008,7(5):11-13. 被引量：6
8蔡彪,张世禄,张刚元,魏浩.基于面向对象的移动计费系统建模[J].计算机与现代化,2005(5):124-126.
9刘中一.NOI Linux的安装与显卡驱动的安装[J].信息教研周刊,2011,0(2):95-95.
10应知、预知、未知的事或物我们向你报告[J].运动休闲,2013(5):26-27.

南京邮电大学学报（自然科学版）

2015年第4期

浏览历史

内容加载中请稍等...

一种检测可疑软件的Android沙箱系统的研究与设计被引量：8

参考文献10

二级参考文献26

共引文献140

同被引文献24

引证文献8

二级引证文献25

相关作者

相关机构

相关主题

浏览历史

一种检测可疑软件的Android沙箱系统的研究与设计 被引量：8

参考文献10

二级参考文献26

共引文献140

同被引文献24

引证文献8

二级引证文献25

相关作者

相关机构

相关主题

浏览历史

一种检测可疑软件的Android沙箱系统的研究与设计被引量：8