一种基于Xposed框架的Android应用恶意行为检测方法

王赛; 郭燕慧; 吴秋新; 刘元冬

0
0
浏览
下载

摘要
关键词
基金信息
论文图表
同行评议
相关论文
评论

一种基于Xposed框架的Android应用恶意行为检测方法

首发时间：2015-12-25

王赛 ¹
王赛（1990-），女，硕士研究生，主要研究方向：移动互联网安全
郭燕慧 ¹
郭燕慧（1974-），女，副教授，研究方向：内容安全，软件安全
吴秋新 ²
吴秋新（1967-），男，副教授，主要研究方向：信息安全
刘元冬 ¹
刘元冬（1991-），男，硕士研究生，主要研究方向：信息安全

1、北京邮电大学软件安全中心，北京 100876
2、北京信息科技大学理学院，北京 100196

摘要：针对Android终端日益猖獗的恶意攻击，本文从恶意行为的触发和捕获两个方面对现有方法进行改进，提出一种基于Xposed框架的Android应用恶意行为检测方法。构建基于应用界面控件的控件树，通过对其遍历实现对应用控件全覆盖的自动化运行，尽可能多的触发恶意行为。然后利用Xposed框架编写监控模块，通过直接对Android系统敏感API调用的监控实现对应用恶意行为的检测，并且能获取调用行为及其参数的详细信息。实验表明，本方法能有效检测出Android应用的恶意行为，并且对应用的行为监控具有很强可扩展性。

关键词： Android终端恶意攻击敏感API 自动化测试 hook劫持

For information in English, please click here

A detection method of Android application malicious behaviors based on Xposed framework

Wang Sai ¹
王赛（1990-），女，硕士研究生，主要研究方向：移动互联网安全
Guo Yanhui ¹
郭燕慧（1974-），女，副教授，研究方向：内容安全，软件安全
Wu Qiuxin ²
吴秋新（1967-），男，副教授，主要研究方向：信息安全
Liu Yuandong ¹
刘元冬（1991-），男，硕士研究生，主要研究方向：信息安全

1、Software Security Center,Beijing University of Posts and Telecommunications,Beijing 100876
2、School of Applied Science,Beijing Information Science and Technology University,Beijing 100196

Abstract：With the increasingly prominent malicious attacks of Android terminal, this paper proposes a detection method of Android application malicious behaviors based on Xposed framework to optimize the existing method both in trigger and capture. In the trigger aspect, the method build a tree based on interface elements and traversal it to carry out an automation test that can make a full coverage of the elements. It can trigger malicious behaviors as much as possible. As for the capture aspect, this method develops a dynamic sensitive API monitor module based on Xposed framework, with which we can detect the malicious behaviors through the direct monitor of Android system sensitive API call. And it can get more information about the call and its parameters. The experimental results show that this method can effectively detect the malicious behaviors. Furthermore, it is much more convenient to monitor the behavoirs with a strong scalability.

Keywords： Android terminal malicious attacks sensitive API automation test hook hijacking

基金：

1. 物联网感知层入侵检测方法研究（61302087）

论文图表：

引用

导出参考文献

.txt

.ris

.doc

王赛，郭燕慧，吴秋新，等. 一种基于Xposed框架的Android应用恶意行为检测方法[EB/OL]. 北京：中国科技论文在线 [2015-12-25]. https://www.paper.edu.cn/releasepaper/content/201512-1264.

No.4672049112584114****

同行评议

共计0人参与

全部评论

0/1000

论文编号	201512-1264
论文题目	一种基于Xposed框架的Android应用恶意行为检测方法
文献类型
收录期刊	上传封面中文期刊英文期刊期刊名称（中文）期刊名称（英文）年，卷（）上传封面中文专著英文专著书名（中文）书名（英文）出版地出版社出版年上传封面中文译著英文译著书名（中文）书名（英文）出版地出版社出版年上传封面中文论文集英文论文集编者.论文集名称（中文） [c]. 出版地出版社出版年， - 编者.论文集名称（英文） [c]. 出版地出版社出版年，- 上传封面中文文献英文文献期刊名称（中文）期刊名称（英文）日期-- 在线地址http:// 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期-- 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期--
英文作者写法：中外文作者均姓前名后，姓大写，名的第一个字母大写，姓全称写出，名可只写第一个字母，其后不加实心圆点“.”, 作者之间用逗号“，”分隔，最后为实心圆点“.”, 示例1：原姓名写法：Albert Einstein,编入参考文献时写法：Einstein A. 示例2：原姓名写法：李时珍；编入参考文献时写法：LI S Z. 示例3：YELLAND R L,JONES S C,EASTON K S,et al.