基于Android的木马检测引擎的研究与实现

doi:10.11959/j.issn.1000-0801.2016257

摘要/Abstract

摘要：

近几年来，Android手机木马病毒发展迅速，Android手机安全问题成为大家关注的焦点，基于Android的木马检测引擎的研究与实现变得日益迫切。为此，提出了一套特征码提取检测算法（FCPA）,FCPA通过调用Android系统库函数获取恶意文件的源路径，利用源路径找到相应文件并对文件进行散列处理，获取文件特征信息，生成一个唯一标识该木马病毒的特征值，然后构建特征码库。同时，设计并实现了木马检测引擎，其利用特征码提取算法快速扫描并检测出手机应用程序中的恶意程序。实验结果表明，该木马检测引擎能够有效检测恶意应用。

关键词: Android, 木马检测引擎, 特征码

Abstract:

During recent years, Trojan viruses on Android systems have greatly evolved, and the frequent security breach of Android systems is rapidly becoming a great concern of contemporary cyber security. The study of Trojan virus detection on Android engine and the application of its outcome has become increasingly significant. A feature code detection algorithm called FCPA got the sourceDir of the known malicious APK files through calling system API. It uses hash algorithm to process these files in order to get the feature information of the files so that the eigenvalue could got which could identify Trojan uniquely. The feature code library was composed of these eigenvalues. The Trojan detection engine called TDE, with the assistance of this feature code library, would be able to take out a quick scan among the files in the cell phone and detect malicious programs in mobile applications. Finally, the designed Trojan detection engine provided a secure environment for the user of the phone.

Key words: Android, Trojan detection engine, feature code

夏彬,邱峰. 基于Android的木马检测引擎的研究与实现[J]. 电信科学, 2016, 32(10): 36-41.

Bin XIA,Feng QIU. Research and realization of the Trojan detection engine based on Android[J]. Telecommunications Science, 2016, 32(10): 36-41.

图/表 8

图1

表1

图2

图3

图4

图5

图6

表2

参考文献 7

[1]	360 Internet Security Center. China mobile security situation report[EB/OL]. [2016-01-29]. .
[2]	GORFIELD P . Similarities for fun and profit[J]. Phrack, 2012(68): 2-20.
[3]	PEIRAVIAN N , ZHU X . Learning for Android malware detection using permission and API calls[C]// IEEE 25th International Conference on Tools with Artificial Intelligence, Nov 7-9,2011, Boca Raton, Florida, USA. New Jersey:IEEE Press, 2013:1082-3409.
[4]	TONG Z F . Static industry of Android malware detection[J]. Jiangsu Communications, 2011,28(1):39-42.
[5]	BLASTING T , BATYUK L , SCHMIDT A D . An Android application sandbox system for suspicious software detection[C]// 2010 International Conference on Unwanted Software, Oct 19-20,2010, Nancy, France. New Jersey:IEEE Press, 2011:55-62.
[6]	ZHAO Y HU L , XIONG H . Android malware dynamic analysis scheme based on sandbox information network security[J]. Information Network Security, 2014,30(12):21-26.
[7]	JIN Q WUG X , LI D . Antivirus engine and automatic signature extraction algorithm research[J]. Computer Engineering and Design, 2007,3(24):5863-5866.

字段名称	数据类型	是否允许空	是否为主键
_id	integer	否	是
md5	text	是	否
type	numeric	是	否
name	text	是	否
desc	text	是	否

文件名	所包含病毒			检测结果
			TDE		360安全卫士
		1.0版本		2.0版本	1.0版本
I'go Reader	a.privacy.adrdataxuan	显示病毒		显示病毒	显示病毒
魔女殿	a.payment.keji.j	显示病毒		显示病毒	显示病毒
万阅公寓	a.payment.keji.j	显示病毒		显示病毒	显示病毒
星辰变全本	a.system.safesys.zf	显示病毒		显示病毒	显示病毒
The Holy Fucking B	a.payment.theword	未显示病毒		显示病毒	显示病毒
Gone in 60 s	a.privacy.gone60.b	未显示病毒		显示病毒	显示病毒
酷6视频	a.payment.fakeku6.a	显示病毒		显示病毒	显示病毒
应用宝	无	未显示病毒		未显示病毒	未显示病毒

[1]	罗亚玲,黎文伟,苏欣. Android恶意应用HTTP行为特征生成与提取方法[J]. 电信科学, 2016, 32(8): 136-145.
[2]	张嘉元. 一种基于匹配的Android系统漏洞检测方法[J]. 电信科学, 2016, 32(5): 132-137.
[3]	卿斯汉. Android安全的研究现状与展望[J]. 电信科学, 2016, 32(10): 2-14.
[4]	刘洋,文伟平. 一种对Android应用资源索引表混淆方案的实现[J]. 电信科学, 2016, 32(10): 22-26.
[5]	卿斯汉. Android广播机制安全性研究[J]. 电信科学, 2016, 32(10): 27-35.
[6]	邓习海,冯维淼,马璐萍,李莹. 一种基于Android系统漏洞的通用攻击模型[J]. 电信科学, 2016, 32(10): 42-49.
[7]	侯玉华,周晓龙. 智能终端操作系统安全问题及解决方案[J]. 电信科学, 2015, 31(3): 8-12.
[8]	侯玉华,周晓龙. 智能终端操作系统安全问题及解决方案[J]. 电信科学, 2015, 31(3): 2015077-.
[9]	万象. 基于OSGi的智慧家庭应用控制架构研究与模型设计[J]. 电信科学, 2014, 30(3): 143-148.
[10]	樊大磊,王泳. 基于Android移动终端短信监控系统的设计与实现[J]. 电信科学, 2014, 30(12): 88-96.
[11]	李志华,谷全琦,唐建飞,薛亮,赵继军. 基于RESTful Web Services的智能家居管理系统设计与实现 ^*[J]. 电信科学, 2014, 30(11): 99-104.
[12]	毛彤,周开宇. 可穿戴设备综合分析及建议[J]. 电信科学, 2014, 30(10): 134-142.
[13]	罗喧,梁柏青,潘军彪,黄粤. 智能手机应用安全关键技术探讨[J]. 电信科学, 2013, 29(5): 19-27.
[14]	胡冰松,黄小桑. 一种安全的智能机顶盒实现方案[J]. 电信科学, 2013, 29(4): 33-36.
[15]	沈昕,潘文宇,祝谷乔. 智能电视终端产业现状及关键技术分析[J]. 电信科学, 2013, 29(4): 12-17.