移动互联网将移动通信和互联网二者结合起来,成为当今世界发展最快、市场潜力巨大、前景最诱人产业发展方向。最新数据统计,中国移动互联网用户已达到4.64亿元。各大应用市场如Google play有百万种应用,国内机锋市场、天翼等平台也具有大量的安卓应用。这些应用在给人们带来巨大便利的同时,也带来巨大的信息安全隐患和风险,据统计超过九成的应用软件涉嫌窃取用户隐私、恶意和扣费、恶意推广、恶意捆绑植入病毒/木马等恶意行为。
传统手机杀毒软件基于PC时代检测特征序列的方式识别恶意软件/恶意行为,虽然这种方式高效、易于同步检测,但是存在只能查杀已知威胁、反馈周期长、易于绕过等诸多问题。
为了解决上述问题,我们设计并实现一个Android应用恶意行为自动化检测系统。本系统提供一个基于行为查杀的完整解决方案,可服务于第三方管控部门、高级大型企业(如电信运营商)、Android工程师与普通用户等三大类用户。本系统结合静态分析、动态追踪、网络流量定位三种方法实现“数据流、控制流、网络流”三流融合分析技术,可提供自动化应用软件爬取、自动化检测分析、自动化特征库更新、自动化恶意行为挖掘、恶意攻击训练、证据留存等多项服务,达到爬取自动化、处理高效化、分析智能化、信息安全化的设计目标。
本系统主要的特点如下:
全平台部署更实用:跨平台语言设计,多重角度防护,可部署于Windows XP/WIN7/WIN8以及Linux主流版本。
自学习、更新更方便:应用图论分析技术、自动化行为特征挖掘等技术,挖掘具有通用性的恶意行为链接,无需频繁升级模型库。
智能网络爬虫更高效:针对第三方监控需求,本系统提供自动化网络爬取功能,可实现最优监控部署、最优更新策略。
“3x3”立体更高维:“静态分析、动态追踪、网络流量三维度”,“数据流、控制流、网流”三层面,智能立体分析模式,无懈可击的安全检测。
2应用说明
本系统针对Android工程师与普通用户提供自动化恶意行为检测服务,在此基础上,针对高级大型企业本系统提供STAX分布式测试服务,以满足适配性测试、功能性验证测试、可靠测试、安全性测试、环境测试、安全测试、交互测试、认证测试需求,可极大减少测试周期,针对第三方管控部门特殊需求将额外提供自动化应用软件爬取服务与证据留存服务。
课题组2013年1月至今,与成都信息安全产业基地合作,为中国联通研发移动互联网应用程序自动化检测系统。除此之外对Google play、机锋市场等平台爬取数十万Android应用软件,并实施自动化检测分析,结果表明本系统的识别率超过97%。
3效益分析
目前,国内外针对Android平台应用检测大部分需要人工参与,一方面需要耗费大量人力资源,另一方面人工易疲劳出错,因此迫切需要快速、准确自动化检测系统,本系统具有较大的推广空间。对于需要人工参与的测试方案,业界标准价为600-800元/款,且测试周期较长。本系统商用版价格每套软件约150万元/年,并可以免费享受技术支持一年。
相对比传统测试方案,按照中低型电信运营商市场应用检测需求为50款/天,一年按照300天计算,一年可节约分析成本超过900万元,极大提高企业效益。
