移动互联网Android应用恶意行为自动化检测系统
汪国林
-/电子信息
传统手机杀毒软件基于PC时代检测特征序列的方式识别恶意软件/恶意行为,虽然这种方式高效、易于同步检测,但是存在只能查杀已知威胁、反馈周期长、易于绕过等诸多问题。为了解决上述问题,我们设计并实现一个Android应用恶意行为自动化检测系统。本系统提供一个基于行为查杀的完整解决方案,可服务于第三方管控部门、高级大型企业(如电信运营商)、Android工程师与普通用户等三大类用户。本系统结合静态分析、动态追踪、网络流量定位三种方法实现“数据流、控制流、网络流”三流融合分析技术,可提供自动化应用软件爬取、自动化检测分析、自动化特征库更新、自动化恶意行为挖掘、恶意攻击训练、证据留存等多项服务,达到爬取自动化、处理高效化、分析智能化、信息安全化的设计目标。