Android恶意软件检测技术分析和应用研究Malwaredetection.PDF

第 35 卷第 8 期 通 信 学 报 Vol.35 No. 8 2014 年 8 月 Journal on Communications August 2014 doi:10.3969/j .issn.1000-436x.2014.08.011 Android 恶意软件检测技术分析和应用研究 文伟平 ，梅瑞，宁戈，汪亮亮 (北京大学 软件与微 电子学院，北京 102600) 摘 要：针对 Android 平台安全 问题，提 出了手机端和服务端协作的恶意代码检测 案，手机端应用主要采用基 于 permission 检测技术，实现轻量级的检测 。服务端检测系统主要负责对手机端提交的可疑样本进行检测，同时 实现 了软件行为分析，特征库更新，与手机端 同步等功能。其 中服务端检测技术包括基于 permission 检测技术、 基于字节码静态检测技术和基于 root 权 限的动态检测技术 。实验测试结果表 明，3 种检测技术能达到较好的检测 效果。 关键词：恶意代码检测；静态分析；动态分析；权 限分析 中图分类号：TP309 文献标识码 ：A 文章编号：1000-436X(2014)08-0078-08 Malware detection technology analysis and applied research of android platform WEN Wei-ping, MEI Rui, NING Ge, WANG Liang-liang (De artment of Information Security, School of Software and Microelectronics, Peking University, Beij ing 102600, China) Abstract ：For the Android plat orm security problem, a mobile client and server collaborative malware detection pro- posal was proposed, where mobile client application was mainly based on permission detection technology and imple- mented lightweight testing. The server-side detection system is mainly responsible or testing suspicious samples submit- ted by the mobile terminals, meanwhile implements the unctions o so tware behavior analysis, signature library updates, and mobile client synchronization, etc. The server-side detection techniques include permission-based detection technol- ogy, bytecode-based static detection technology and roo