基于UI自动遍历的Android恶意代码动态分析方法-计算机应用与软件.PDFVIP

第３４卷第１２期　　　 计算机应用与软件 Ｖｏｌ３４Ｎｏ．１２ ２０１７年１２月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ｄｅｃ．２０１７ 基于ＵＩ自动遍历的Ａｎｄｒｏｉｄ恶意代码动态分析方法 １ ２ ３ ３ ２ ４ 王继刚 　靖二霞 　张晓梅　辛建峰 　谷雅聪 　郭黎敏 １（中兴通讯股份有限公司　江苏南京２１００１２） ２（中国科学院软件研究所　北京 １００１９０） ３（中国信息安全认证中心　北京 １０００２０） ４（北京工业大学　北京 １００１２４） 摘　要　　随着移动互联网的快速发展，针对移动平台尤其是Ａｎｄｒｏｉｄ平台的恶意代码威胁也日益严重。恶意代 码分析方法包括静态分析和动态分析两大类。由于静态分析方法难以处理一些经过变形、加密、混淆等技术处理 的代码，动态分析已经成为了恶意代码分析领域的发展热点。现有的Ａｎｄｒｏｉｄ平台动态分析技术存在着分析环境 易被识别、分析的代码覆盖率难以保证等问题。如何触发Ａｎｄｒｏｉｄ平台恶意代码的恶意行为，提高动态分析的全 面性是保证动态分析效果的关键问题之一。提出基于ＵＩ自动遍历的Ａｎｄｒｏｉｄ恶意代码动态分析办法，可在一定 程度上解决此问题。该方法结合Ａｎｄｒｏｉｄ平台自身的特色，基于ＵＩ元素自动构造不同的执行路径，可有效提高代 码分析的全面性。 关键词　　移动安全　安卓系统　恶意代码　动态分析 中图分类号　ＴＰ３０９　　　　文献标识码　Ａ　　　　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１０００３８６ｘ．２０１７．１２．０５６ ＤＹＮＡＭＩＣＡＮＡＬＹＳＩＳＭＥＴＨＯＤＯＦＡＮＤＲＯＩＤＭＡＬＩＣＩＯＵＳＣＯＤＥＢＡＳＥＤ ＯＮＵＩＡＵＴＯＭＡＴＩＣＴＲＡＶＥＲＳＩＮＧ １ ２ ３ ３ ２ ４ ＷａｎｇＪｉｇａｎｇ　ＪｉｎｇＥｒｘｉａ　ＺｈａｎｇＸｉａｏｍｅｉ　ＸｉｎＪｉａｎｆｅｎｇ　ＧｕＹａｃｏｎｇ　ＧｕｏＬｉｍｉｎ １（ＺｈｏｎｇｘｉｎｇＴｅｌｅｃｏｍＥｑｕｉｐｍｅｎｔ，Ｎａｎｊｉｎｇ２１００１２，Ｊｉａｎｇｓｕ，Ｃｈｉｎａ） ２（ＩｎｓｔｉｔｕｔｅｏｆＳｏｆｔｗａｒｅ，ＣｈｉｎｅｓｅＡｃａｄｅｍｙｏｆＳｃｉｅｎｃｅｓ，Ｂｅｉｊｉｎｇ１００１９０，Ｃｈｉｎａ） ３（ＣｈｉｎａＩｎｆｏｒｍａｔｉｏｎＳｅｃｕｒｉｔｙＣｅｒｔｉｆｉｃａｔｉｏｎＣｅｎｔｅｒ，Ｂｅｉｊｉｎｇ１０００２０，Ｃｈｉｎａ） ４（ＢｅｉｊｉｎｇＵｎｉｖｅｒｓｉｔｙｏｆＴｅｃｈｎｏｌｏｇｙ，Ｂｅｉｊｉｎｇ１００１２４，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　ＷｉｔｈｔｈｅｒａｐｉｄｄｅｖｅｌｏｐｍｅｎｔｏｆｍｏｂｉｌｅＩｎｔｅｒｎｅｔ，ｔｈｅｔｈｒｅａｔｏｆｍａｌｉｃｉｏｕｓｃｏｄｅｔｏｔｈｅｍｏｂｉｌｅｐｌａｔｆｏｒｍ， ｅｓｐｅｃｉａｌｌｙｔｈｅＡｎｄｒｏｉｄｐｌａｔｆｏｒｍ，ｇｒｏｗｓｉｎｃｒｅａｓｉｎｇｌｙｇｒａｖｅｌｙ．Ｍａｌｉｃｉｏｕｓｃｏｄｅａｎａｌｙｓｉｓｍｅｔｈｏｄｓｉｎｃｌｕｄｅｓｔａｔｉｃａｎａｌｙｓｉｓａｎｄ ｄｙｎａｍｉｃａｎａｌｙｓｉｓ．Ｓｉｎｃｅｔｈｅｓｔａｔｉｃａｎａｌｙｓｉｓｍｅｔｈｏｄｉｓｄｉｆｆｉｃｕｌｔｔｏｄｅａｌｗｉｔｈｍａｌｉｃｉｏｕｓｃｏｄｅｓｔｈａｔｐｒｏｃｅｓｓｅｄｂｙｔｅｃｈｎｉｑｕｅｓ ｓｕｃｈａｓｄｅｆｏｒｍａｔｉｏｎ，ｅｎｃｒｙｐｔｉｏｎ，ｃｏｎｆｕｓｉｏｎ，ｔｈｅｄｙｎａｍｉｃａｎａｌｙｓｉｓｈａｓｂｅｃｏｍｅａｈｏｔｓｐｏｔｉｎｔｈｅｆｉｅｌｄ