移動(dòng)互聯(lián)網(wǎng)將移動(dòng)通信和互聯(lián)網(wǎng)二者結(jié)合起來(lái)，成為當(dāng)今世界發(fā)展最快、市場(chǎng)潛力最大、

前景最誘人的產(chǎn)業(yè)發(fā)展方向。最新數(shù)據(jù)統(tǒng)計(jì)，中國(guó)移動(dòng)互聯(lián)網(wǎng)用戶已達(dá)到 4.64 億。各大應(yīng) 用市場(chǎng)如 Google Play 有百萬(wàn)種應(yīng)用，國(guó)內(nèi)機(jī)鋒市場(chǎng)、天翼等平臺(tái)也具有大量的安卓應(yīng)用。 這些應(yīng)用在給人們帶來(lái)巨大便利的同時(shí)，也帶來(lái)巨大的信息安全隱患和風(fēng)險(xiǎn)。據(jù)統(tǒng)計(jì)，超過(guò) 九成的應(yīng)用軟件涉嫌竊取用戶隱私、惡意扣費(fèi)、惡意推廣、惡意捆綁植入病毒/木馬等惡意 行為。這些惡意行為不僅給用戶帶來(lái)經(jīng)濟(jì)損失，甚至涉及人身安全問(wèn)題。因此迫切需要快速、 準(zhǔn)確地自動(dòng)化檢測(cè)如此龐大的應(yīng)用程序的惡意行為。傳統(tǒng)手機(jī)殺毒軟件基于 PC 時(shí)代檢測(cè)特征序列的方式識(shí)別惡意軟件/惡意行為，雖然這種 方式高效、易于同步檢測(cè)，但是存在只能查殺已知威脅、反饋周期長(zhǎng)、易于繞過(guò)等諸多問(wèn)題。 為了解決上述問(wèn)題，我們?cè)O(shè)計(jì)并實(shí)現(xiàn)一個(gè) Android 應(yīng)用惡意行為自動(dòng)化檢測(cè)系統(tǒng)。本系統(tǒng)提 供一個(gè)基于行為查殺的完整解決方案，可服務(wù)于第三方管控部門、高級(jí)大型企業(yè)(如電信運(yùn) 營(yíng)商)、Android 工程師與普通用戶等三大類用戶。

本系統(tǒng)結(jié)合靜態(tài)分析、動(dòng)態(tài)追蹤、網(wǎng)絡(luò) 流量定位三種方法實(shí)現(xiàn)“數(shù)據(jù)流、控制流、網(wǎng)絡(luò)流”三流融合分析技術(shù)，可提供自動(dòng)化應(yīng)用 軟件爬取、自動(dòng)化檢測(cè)分析、自動(dòng)化特征庫(kù)更新、自動(dòng)化惡意行為挖掘、惡意攻擊訓(xùn)練、證 據(jù)留存等多項(xiàng)服務(wù)，達(dá)到爬取自動(dòng)化、處理高效化、分析智能化、信息安全化的設(shè)計(jì)目標(biāo)。 本系統(tǒng)主要的特點(diǎn)如下:

? 全平臺(tái)部署更實(shí)用:

跨平臺(tái)語(yǔ)言設(shè)計(jì)，多重角度防護(hù)，可部署于 Windows XP/WIN7/WIN8 以及 Linux 主流版本。

? 自學(xué)習(xí)、更新更方便: 應(yīng)用圖論分析技術(shù)、自動(dòng)化行為特征挖掘等技術(shù)，挖掘具有通用性的惡意行為鏈，無(wú)需

頻繁升級(jí)模型庫(kù)。

? 智能網(wǎng)絡(luò)爬蟲(chóng)更高效:

針對(duì)第三方監(jiān)控需求，本系統(tǒng)提供自動(dòng)化網(wǎng)絡(luò)爬取功能，可實(shí)現(xiàn)最優(yōu)監(jiān)控部署、最優(yōu)更 新策略。

? “3x3”立體更高維:

“靜態(tài)分析、動(dòng)態(tài)追蹤、網(wǎng)絡(luò)流量三維度”，“數(shù)據(jù)流、控制流、網(wǎng)流”三層面，智能立 體分析模式，無(wú)懈可擊的安全檢測(cè)。

? 11類41種惡意行為檢測(cè)更全面:

可有效對(duì)隱私竊取、系統(tǒng)破壞、信息破壞等 41 種惡意行為進(jìn)行檢測(cè)，分類圖如下圖所示。

? 層級(jí)分析更迅速:

系統(tǒng)依據(jù)層級(jí)分析結(jié)構(gòu)，快速定位，快速甄別，快速分析。

? “三流融合”更細(xì)致:

本系統(tǒng)結(jié)合底層 API HOOK、動(dòng)態(tài)污染分析、靜態(tài)行為鏈識(shí)別、網(wǎng)絡(luò)流量檢測(cè)等方式，

可分析惡意軟件的函數(shù)調(diào)用關(guān)系、數(shù)據(jù)傳播定位、惡意行為網(wǎng)絡(luò)數(shù)據(jù)包。 ? 惡意特征自動(dòng)統(tǒng)計(jì)挖掘更可靠: 特征自動(dòng)挖掘更節(jié)省人力與計(jì)算資源，標(biāo)準(zhǔn)處理流程無(wú)死角分析。 ? 惡意攻擊模擬更實(shí)戰(zhàn): 對(duì)官方發(fā)布系統(tǒng)與軟件攻擊模擬，自動(dòng)化挖掘存在漏洞和風(fēng)險(xiǎn)。

? 分析數(shù)據(jù)更可觀:

行為統(tǒng)計(jì)、時(shí)間軸建模、應(yīng)用權(quán)限分析、敏感函數(shù)展示、敏感數(shù)據(jù)分析、行為記錄、運(yùn) 行截圖等多項(xiàng)數(shù)據(jù)展示，并支持?jǐn)?shù)據(jù)導(dǎo)出功能。

? 測(cè)試項(xiàng)目更全面:

課題組具有大量軟件自動(dòng)化測(cè)試經(jīng)驗(yàn)，可支持適配測(cè)試、功能測(cè)試、可靠性測(cè)試、安全 性測(cè)試、環(huán)境測(cè)試、安全測(cè)試需求。

性能參數(shù):

? 準(zhǔn)確性高，超過(guò) 97%的正確識(shí)別率;

? 完成一次普通測(cè)試任務(wù)不足30分鐘，測(cè)量時(shí)間短，重現(xiàn)性好。