本文關(guān)鍵詞：SysTracker:一種采用系統(tǒng)調(diào)用監(jiān)測安卓應(yīng)用資源使用的方法

  更多相關(guān)文章： Android 敏感資源 系統(tǒng)調(diào)用 監(jiān)測方法

【摘要】：安卓惡意應(yīng)用行為大多源于對系統(tǒng)資源的非法使用,資源使用信息將有助于快速地分析惡意行為。然而,由于安卓系統(tǒng)使用權(quán)限機(jī)制對資源進(jìn)行管理的特性,現(xiàn)有的基于系統(tǒng)調(diào)用監(jiān)測安卓應(yīng)用資源使用的方法并不行之有效。針對該問題,設(shè)計并實(shí)現(xiàn)了SysTracker:一種采用系統(tǒng)調(diào)用輔以API-系統(tǒng)調(diào)用映射關(guān)系來監(jiān)測安卓應(yīng)用資源使用的技術(shù)。SysTracker通過截獲安卓應(yīng)用程序中的系統(tǒng)調(diào)用,并對系統(tǒng)調(diào)用的相關(guān)信息進(jìn)行解析,借助API-系統(tǒng)調(diào)用映射關(guān)系將特殊的系統(tǒng)調(diào)用序列還原為相應(yīng)的API調(diào)用,從而識別出應(yīng)用程序中資源使用信息。大規(guī)模的應(yīng)用程序測試顯示SysTracker對API調(diào)用的識別率高達(dá)99.2%。同時,通過對多款應(yīng)用程序的分析表明,SysTracker能直觀反映應(yīng)用對資源使用的情況以快速識別出應(yīng)用的惡意行為。
【作者單位】： 復(fù)旦大學(xué)軟件學(xué)院;
【關(guān)鍵詞】： Android 敏感資源 系統(tǒng)調(diào)用 監(jiān)測方法
【基金】：教育部-英特爾信息技術(shù)專項科研基金項目(MOE-INTEL-2012-02) 上海市科學(xué)技術(shù)委員會科研計劃項目(11511504404)
【分類號】：TP393.08
【正文快照】： 0引言現(xiàn)今手機(jī)、平板電腦等手持移動設(shè)備的運(yùn)算能力日益增強(qiáng),搭載智能系統(tǒng)的移動設(shè)備逐漸融入人們生活,成為日�；顒硬豢苫蛉钡囊徊糠�。但是,隨著智能手機(jī)的推廣以及應(yīng)用程序數(shù)量的極速增長,智能手機(jī)的安全也面臨諸多挑戰(zhàn)。據(jù)騰訊移動安全實(shí)驗室2012年手機(jī)安全報告[1]的數(shù)據(jù)顯

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 張琨,許滿武,張宏,劉鳳玉;基于一種相對Hamming距離的入侵檢測方法——RHDID[J];計算機(jī)學(xué)報;2003年01期

2 云曉紅;;網(wǎng)絡(luò)數(shù)據(jù)捕獲機(jī)制研究[J];黑龍江科技信息;2009年16期

3 蔣東興,張亮,徐時新;擴(kuò)展訪問控制保護(hù)主機(jī)安全[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2001年03期

4 張衡,張毓森;一種基于LSM的數(shù)據(jù)源在異常檢測中的應(yīng)用[J];電子科技大學(xué)學(xué)報;2004年04期

5 尚明磊,黃皓;緩沖區(qū)溢出攻擊的分析與實(shí)時檢測[J];計算機(jī)工程;2005年12期

6 陳華亭,吳邦欲;基于LKM的RootKit技術(shù)[J];計算機(jī)工程與科學(xué);2004年02期

7 張連杰;趙濤;吳灝;曾勇軍;;Linux入侵檢測系統(tǒng)安全性分析[J];計算機(jī)工程與設(shè)計;2006年01期

8 閆巧,喻建平,謝維信;基于系統(tǒng)調(diào)用的神經(jīng)網(wǎng)絡(luò)異常檢測技術(shù)[J];計算機(jī)工程;2001年09期

9 閻巧,謝維信;異常檢測技術(shù)的研究與發(fā)展[J];西安電子科技大學(xué)學(xué)報;2002年01期

10 唐洪英;;一種防止緩沖區(qū)溢出攻擊的新方法[J];微電子學(xué)與計算機(jī);2006年04期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 吳瀛;江建慧;;一種基于異常模式的系統(tǒng)調(diào)用異常檢測[A];第六屆中國測試學(xué)術(shù)會議論文集[C];2010年

2 陳林博;江建慧;張丹青;;基于多版本冗余進(jìn)程的容侵系統(tǒng)[A];第十四屆全國容錯計算學(xué)術(shù)會議(CFTC'2011)論文集[C];2011年

3 唐勇;劉玉芳;孔曉峰;;基于Specification的保護(hù)Web服務(wù)的入侵檢測技術(shù)研究[A];第一屆全國Web信息系統(tǒng)及其應(yīng)用會議（WISA2004）論文集[C];2004年

4 符蓉;徐向陽;王靖;;Linux下基于交叉視圖的隱蔽惡意代碼檢測[A];第八屆全國信息隱藏與多媒體安全學(xué)術(shù)大會湖南省計算機(jī)學(xué)會第十一屆學(xué)術(shù)年會論文集[C];2009年

5 張小強(qiáng);朱中梁;范平志;;基于SVM和序列互相關(guān)特性的入侵檢測[A];可持續(xù)發(fā)展的中國交通——2005全國博士生學(xué)術(shù)論壇（交通運(yùn)輸工程學(xué)科）論文集（下冊）[C];2005年

6 陳江鋒;孫斌;;基于高交互度蜜罐的識別模型[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

7 聶林;張玉清;;入侵防御系統(tǒng)的研究與分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

8 劉爽;路瑩;馬騰;許鎮(zhèn);;文件訪問跟蹤控制實(shí)現(xiàn)方法的研究[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（上）[C];2009年

9 戴新宇;張淼;徐國愛;李忠獻(xiàn);;一種基于xen半虛擬化技術(shù)的沙盒模型的設(shè)計與實(shí)現(xiàn)[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（下）[C];2009年

10 尚立;孫斌;;Honeypot識別技術(shù)的研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 靜;關(guān)注中小企業(yè)安全[N];中國電腦教育報;2002年

2 本報記者 侯闖;Linux安全無神話[N];計算機(jī)世界;2004年

3 ;云安全性——為云服務(wù)消除后顧之憂[N];計算機(jī)世界;2009年

4 鄭林;保護(hù)關(guān)鍵服務(wù)器[N];網(wǎng)絡(luò)世界;2002年

5 ;數(shù)字免疫工具即將問世[N];網(wǎng)絡(luò)世界;2004年

6 國防科大 羅軍;Linux的安全機(jī)制[N];計算機(jī)世界;2001年

7 本期專家：劉志勇;專家坐堂之軟件篇[N];電腦報;2004年

8 王強(qiáng);UNIX中運(yùn)用Socket的網(wǎng)絡(luò)編程[N];中國計算機(jī)報;2002年

9 穆文燁;監(jiān)視、控制計算機(jī)的使用[N];計算機(jī)世界;2001年

10 湖北 鎮(zhèn)毅;注冊表損壞之癥狀和修復(fù)[N];中國電腦教育報;2001年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐明;基于系統(tǒng)調(diào)用的異常入侵檢測技術(shù)及IDS擴(kuò)展功能的研究[D];浙江大學(xué);2003年

2 張琨;基于生物免疫學(xué)的入侵檢測系統(tǒng)的研究與實(shí)現(xiàn)[D];南京理工大學(xué);2003年

3 蘇璞睿;基于特權(quán)進(jìn)程行為的入侵檢測方法研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

4 張相鋒;安全審計與基于審計的入侵檢測[D];中國科學(xué)院研究生院（軟件研究所）;2004年

5 田新廣;基于主機(jī)的入侵檢測方法研究[D];國防科學(xué)技術(shù)大學(xué);2005年

6 夏洪濤;SSL VPN中非對稱隧道等若干關(guān)鍵技術(shù)的研究[D];華中科技大學(xué);2007年

7 李鐘華;網(wǎng)絡(luò)協(xié)同入侵響應(yīng)與自主事故快速恢復(fù)技術(shù)研究[D];西北工業(yè)大學(xué);2006年

8 耿立中;基于入侵檢測的附網(wǎng)存儲設(shè)備安全關(guān)鍵技術(shù)研究[D];清華大學(xué);2010年

9 劉雪飛;數(shù)據(jù)挖掘技術(shù)在入侵檢測中的應(yīng)用研究[D];南京理工大學(xué);2005年

10 孔德光;結(jié)合語義的統(tǒng)計機(jī)器學(xué)習(xí)方法在代碼安全中應(yīng)用研究[D];中國科學(xué)技術(shù)大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張林;基于Euclidean距離的入侵檢測技術(shù)研究[D];西南農(nóng)業(yè)大學(xué);2004年

2 曹登元;針對應(yīng)用層未知攻擊的蜜罐系統(tǒng)的研究與實(shí)現(xiàn)[D];江蘇大學(xué);2005年

3 崔甲;Rootkit的分類方法和檢測技術(shù)研究[D];電子科技大學(xué);2007年

4 高健培;一種基于系統(tǒng)調(diào)用參數(shù)的入侵檢測方法的研究[D];燕山大學(xué);2010年

5 徐夢茗;基于微通信元系統(tǒng)構(gòu)架的安全主機(jī)的設(shè)計和實(shí)現(xiàn)[D];電子科技大學(xué);2005年

6 鄭海祥;系統(tǒng)調(diào)用在主機(jī)入侵檢測中的研究與應(yīng)用[D];廣東工業(yè)大學(xué);2011年

7 趙麗;基于系統(tǒng)調(diào)用的計算機(jī)免疫系統(tǒng)研究[D];河北大學(xué);2004年

8 史會賢;Linux進(jìn)程行為分析模型的研究[D];電子科技大學(xué);2013年

9 劉暉;基于系統(tǒng)調(diào)用狀態(tài)機(jī)的異常入侵檢測方法[D];浙江大學(xué);2004年

10 馮娟;安全檢測引擎的設(shè)計與實(shí)現(xiàn)[D];上海交通大學(xué);2010年

，

本文編號：784154