敏感行为库敏感行为库广告检测启动项检测root权限动态加载敏感.pdf

基于行为的Android恶意软件 自动化分析与检测系统 获奖类型：2013年全国大学生信息安全竞赛一等奖 学生代表：展鹇 指导老师：彭国军 所在学校：武汉大学 内容提要 一、选题背景 二、作品介绍 三、性能测试 四、创新性与实用性 五、演示与问答  APP基数巨大，每月新增软件数目庞大， 监管不严，门槛过低，安全隐患重重  Android market 2013年新增APP第一季 度达 9,308个，破万可期 恶意软件数目激增，变种不断增加 360手机安全中心今日发布了 《2013年上半 年中国手机安全状况报告》上半年360手机 安全中心截获新增手机木马、恶意软件及恶 意广告插件共计45万余款，感染总量超过4.8 亿人次 新增木马占总量的97%，九成以上含有隐私 窃取行为 安智市场 第三方市场繁杂 安全监管不严格 豌豆荚 Amazon Apps • 苹果？手动分析，严格把关 … • Android ？软件上传量巨大，人工审核不能实施 Google Play 是否安全？ 已装软件列表的类代码运行时 利用系统管理器代码运行时 修改APK 各类反逆向 Manifest欺骗 解密隐藏 代码混淆技术 漏洞防止卸载自修改 不改变签名 工具技巧 ANDROIDOS OBAD 技术制约 提权限制 2013年7月17日 硬件缺陷 报道 API拦截技术 ， 由于要执行某 修改进程内存 移动平台硬件 些相关操作进 数据结构，实 资源受限： 行检测，需要 现难度大，不 计算能力有限 ，手机获取ROOT 稳定 ，兼容性 手机平台安全产品 无法完成负责 权限 ，增加安 不好 算法 全隐患 受电池续航能