基于Android系统的应用软件动态行为分析技术浅析.docVIP

基于Android系统的应用软件动态行为分析技术浅析 　　【摘 要】介绍了传统软件动态行为分析技术的原理和发展现状，并研究了动态分析技术在基于Android系统的应用软件安全检测中的应用，通过具体实例说明了动态行为分析技术在解决Android应用安全检测方面发挥的重要作用。 　　【关键词】软件行为 Android应用安全检测 动态行为分析技术 　　[Abstract] In recent years， with the rapid development of mobile Internet， mobile smart terminals become an indispensable part of people’s life. Subsequently， the security threat of mobile smart terminals is becoming more serious than ever before. The principle and development status of traditional software’s dynamic behavior analysis technology were introduced. The applications of dynamic behavior analysis technology in application software security detection based on Android system were analyzed. With specific cases， the important role of dynamic behavior analysis technology in Android based application security detection was elaborated. 　　[Key words]software behavior Android application security testing dynamic behavior analysis technology 　　1 引言 　　近年来，随着移动互联网的飞速发展，移动智能终端的用户规模和性能都得到了突飞猛进的飞跃。与传统终端相比，移动智能终端融合了移动通信技术、计算机技术和多媒体技术的最新成果，以其强大的计算能力和丰富的功能给人们带来了便捷，成为人们生活中不可缺少的一部分。据CNNIC（国家互联网信息中心）统计，近5年来我国手机网民数量持续增加，截至2014年，我国手机网民数量已接近6亿，如图1所示。 　　目前，市场上流行的移动智能终端以Android、iOS这2种操作系统为主，其中Android操作系统采取开放源码和免费授权的商业模式，获得了许多手机厂商和移动应用开发者的支持。据应用跟踪平台appFigures发布报告称，2014年Google Play应用商店增加的新应用数量首次超过苹果App Store，开发者社区增长连续第3年超过苹果，开发者数量达到38.8万[1]。 　　目前，Android应用已成为数量最大、应用范围最广、使用频率最高的应用软件之一。由于Android操作系统的开放性，除官方商城外Android还拥有大量第三方应用商城及其他应用分发渠道，如电信运营商运维的MM商城、天翼商城，终端制造商运维的华为商城、小米应用商店，以及安卓巴士应用分享论坛等。Android系统的开放性在带动产业链繁荣的同时，也带来了很多安全问题。根据CNCERT（国家互联网应急中心）的监测结果显示，近5年来移动互联网恶意应用走势居高不下，如图2所示，仅2014年上半年新增恶意应用就超过了36.7万，传播移动互联网恶意程序的网站域名811个，存在移动恶意程序的应用商店大于300家。据统计，目前移动恶意应用99%以上是针对Android系统的，其中恶意扣费类应用占恶意应用总数的55%，资费消耗类占总数的12.9%，隐私窃取类占总数的12.9%，可见Android恶意应用有很强的趋利性，如图3所示。 　　Android恶意应用造成个人信息的泄露，给广大手机用户带来了财产损失和安全风险，并且危及了移动互联网网络空间安全。在这种情况下，对移动智能终端的应用软件进行安全检测，遏制移动互联网恶意应用的泛滥，有着尤为重要的意义。基于这种情况，将对Android应用安全检测技术开展研究。目前，Android应用安全检测技术主要有特征码扫描、静态源码分析、动态行为分析3种。从是否需要执行被测试软件的角度分类，特征码扫描、静态源码分析属于静态测试，动态行为分析属于动态测试。从测试是否针对软件结构与算法的角度分类，特征