移动客户端恶意行为分析系统
- 2. 介:团队简
Best 是由 子科技大学水滴工作室中的四名可 的小团队 电 爱 伙
伴 成的,他 的口号是 :们组 们
we are best
中有 名漂亮的妹子可 是豪 容,当然,其中的团队 两 谓 华阵 两
个 子也是很 气滴。他 在 了汉 帅 们 为 Android 安全共同努力快
地 斗着乐 奋
- 4. 常朔担任 的 ,曾 有 年 与科研 的团队 队长 经 过两 辩论经历 经历
他 次成 的这 为团队 leader 以及各个 段和方面的救火阶 队员
瑞 是学校 球社的社 , 在已 加入学校信息安全赵 辉 乒乓 长 现 经
研究 ,在整个 目的 中独当一面,同 性格 真的团队 项 实现 时 认
他是 作品 的保障团队 细节
陈静是标准的女神,学霸,技术大神。。。。。。以及各种数不清的头衔,
成绩稳居年级前五的她也拥有两年多科研经历。不论代码,资料,架构都基
本精通。在团队中的作用举足轻重
- 6. Android 系统安全沿用了 Linux 安全架构体系,而且谷歌公司也
为 Android 量身打造了安全体系
虽然 Android 的安全机制经过良好设,但这并不意味 Android 不
存在安全隐患。由于恶意软件的横行,使得针对 Android 平台的
恶意代码呈现出爆炸式的增长。对于这些问题各个软件公司纷纷
提查杀方案,甚至已经出现云扫描技术。但是对于整体网页的
apk 自动下载扫描,批量化检测并生成报告依旧没有成型的检测
系统
项目背景与需求:
- 11. 1.apk 源的自 下动检测 载 功能分析
言:语 python 境:环 ubuntu 12.04 虚 机拟 Python 2.7.3 IDLE
特点:多 程、支持指定线 webpage 和 、全量和增量的关键词 apk 爬虫
1) 广度遍历( BFS )
2) 多线程:线程池、线程锁
解决问题:线程同步、阻塞、超时
3) 自定义 urlTag ,匹配网页中 url :正则表达式
- 12. 功能分析2. 静 分析态
1) 分析 apk 数据建立 出表, 志位输 标
2)knn 算法将所有 apk 分 六类为
3) 建立不同类型 apk 的权限表
4) 由权限表来静 描 意代态扫 恶 码
通信社交 ;
交通位置 ;
商业和办公 ;
系统和工具 ;
金融理财 ;
资讯和阅读 ;
输出表的建立
- 13. Knn 算法
• 1. 向量表的建立:
• ( 1 ) 信息提取证书
• ( 2 ) 字关键 统计
• 2. 算法的代码实现
证书的提取
分类关键词统计结果
knn 分类器的设计
敏感 API 扫
描
- 14. 3.APK 黑盒测试 功能分析
—— 动态检
测
( 1 )基于 Android sdk 虚拟机的交互系
统
( 2 )基于 knn 分类的 monkeyrunner 检
测脚本编写
( 3 )虚拟机下的批量分类运行
( 4 )基于输出日志的检测系统
- 15. • 核心步 :骤
• ( 1 ) 用静 描调 态扫 AndroidManifest.xml 的 activity 果结
,通 包名与过 activity 名 用每个界面然后根据不同类的调
apk 其界面特点,制定概率函数 屏幕 行随机点统计 对 进 击
触 其内置函数模 。发 块
• ( 2 )根据分类 果 写脚本 用 行其主要功能的结 编 调 执
API , 其是否有附加操作检测
• ( 3 ) kvm 加速 置设
• ( 4 ) sdk 虚 机日志的 取以及分析拟 获
KVM 加速设置
界面调用测试
- 16. 4.APK 应用黑白名单 功能分析
• 系 提供黑白名 置入口由用 自己自定统 单设 户 义 apk 黑白名单
• Apk 的黑白名 入将直接修改 出表的黑白名 相 的 志单输 输 单 关 标
位
以上 apk 将不会再 行分析直接 出 果进 输 结
- 17. 小 分工组
• 常朔:系 架 静 及统 构设计 态 动态分析 ( )实现 组长
卢识颖:文档 网 下页 载设计实现
静陈 : 料信息收集 静资 态与 面页 设计实现
瑞赵 辉:网 下 静 分析页 载 态 设计