Android病毒行為自動分析工具的設計與實現(xiàn).pdf

1、隨著移動互聯(lián)網(wǎng)的發(fā)展，移動智能終端設備在全球范圍內得到了迅速地普及。Android作為一款應用于移動智能手機上的操作系統(tǒng)，以其開源的特性受到了眾多用戶的青睞。然而，開源的代碼也會引發(fā)更多的手機安全問題。病毒程序可以在用戶毫不知情的情況下竊取它的賬戶信息與個人隱私，甚至進一步破壞系統(tǒng)影響用戶的正常使用。目前，基于智能手機的安全問題研究尚處在起步階段。傳統(tǒng)的靜態(tài)碼病毒分析方法很難適應手機病毒的快速變異速度。本文針對智能手機安全問題，分析了A

2、ndroid手機病毒的行為特征，進而設計并實現(xiàn)了一款病毒行為的自動分析工具。本文的主要工作分為以下四點。
　　 第一，本文首先介紹了Android手機的安全現(xiàn)狀與傳統(tǒng)計算機病毒的檢測方法。針對Android手機病毒問題，本文采用特征行為分析的方法考察病毒程序的系統(tǒng)調用行為。
　　 第二，本文在分析ARM Linux系統(tǒng)調用與可加載內核模塊原理的基礎上，利用LKM模塊擴展了Android操作系統(tǒng)的內核功能。其中包括在內核空

3、間中動態(tài)搜索系統(tǒng)調用表地址，修改系統(tǒng)調用表，hook系統(tǒng)調用函數(shù)以及記錄目標病毒程序的系統(tǒng)調用行為。
　　 第三，本文通過研究Android SDK提供的模擬器功能，借助LKM模塊設計并實現(xiàn)了Android病毒行為自動分析工具。利用Android模擬器的封閉隔離性，將其作為病毒程序運行的沙盒，從而記錄下病毒程序的系統(tǒng)調用行為，生成系統(tǒng)調用日志。
　　 第四，本文在ARM Linux內核源碼的基礎上采用hook技術實現(xiàn)了對