系统以要求为中心的分析和刺激技术自动地重建Android的恶意软体

系统以要求为中心的分析和刺激技术自动地重建Android的恶意软体行为(中文5000字,英文PDF)
摘要：在2012年第三财季的报告中Android超过五亿的持有激活量无可置疑的表现了 Android的移动设备的飞快普及、持有量的迅速增长这个趋势不可能减慢。应用商店，例如 Google play，把持着移动设备的整个经济的前进方向盘，相应不幸地，高成交量和巨大的收益以及敏感的数据已经很快吸引了诸多黑客组织的兴趣，导致现在以打击Android设备为目的的恶意软件的数量以一个骇人听闻的上升速度在增长。在这个中，我们介绍了 CopperDroid方法，方法在 QEMU 的顶端上建造到自动地运行出这－盒子安卓的动态动作分析恶意软体。至这结束， CopperDroid方法 介绍了一种统一分析表示较为底层的操作系统的特色－特性和高阶层的安卓－特性行为。基于观察这种恶意软件行为然后达成完成系统呼叫的功能， CopperDroid方法 的以 VM 为基础动态的系统呼叫－中心的分析能够忠实描述行为安卓恶意软体，如果它从Java开始，NI 或本地编码实行。我们实行广泛的实验估定效力我们的分析在一之上大的安卓的恶意软体统计表超过 1,200个样品属于 49个安卓的恶意软体语系（由安卓的恶意软体基因组提供计划）和大约 400个样品超过 13个语系（收集从 Contagio 计划）.我们的实验表示那适当恶意软体刺激策略（举例来说，发送SMS，得名次的人呼叫）成功地揭露被分析的恶意软体样品的另外不可以忽略的行为。