10.14132/j.cnki.1673-5439.2015.04.015
一种检测可疑软件的Android沙箱系统的研究与设计
随着微型电子设备计算能力和通信能力的不断提升,智能手机正在人们的生活中广泛的普及,并相应产生了很多新的应用领域,同时也产生了很多威胁.Android是谷歌研制的智能手机操作系统,基于定制的Linux内核设计.由于谷歌的限制和其本身的运行机制,Android具有独特的属性和特定的限制,这使得它难以用常规的方法检测并阻止恶意攻击.针对Android防范恶意攻击能力薄弱这一情况,提出了一个Android应用程序沙箱系统,它能够对应用程序执行静态和动态分析,自动检测出Android应用程序中恶意的部分.静态分析即在不安装应用的条件下扫描查找软件的恶意部分.动态分析在一个完全隔离环境,即沙箱,执行应用程序,记录应用与系统的底层交互,以用来做进一步分析判断.这个沙箱和检测算法都可以作为云服务部署在云中,可以为谷歌安卓市场等手机软件商店提供一个快速的和分布式检测可疑软件方案.此外,该沙箱系统的设计方案也可以引入Android操作系统传统杀毒软件当中,用于提高扫描修复系统的效率.实验测试结果表明,该沙箱系统能够按照需求检测出应用程序中的恶意攻击,较好的完成了设计目的.
沙箱、静态分析、动态分析、恶意攻击、隔离环境
35
TP399(计算技术、计算机技术)
连云港市科技支撑计划SH1110
2015-09-24(万方平台首次上网日期,不代表论文的发表时间)
共6页
104-109
