Android操作系统恶意软件检测技术研究

摘要

随着Android系统智能手机使用人数的上升,Android系统平台上恶意软件的数量也在大幅度增加.如何对Android系统恶意软件进行检测已经成为一个值得研究的问题.文章针对目前国内外关于Android系统恶意软件检测技术的研究进行总结,对比了静态分析与动态分析。静态分析指在没有实际运行应用程序的情况下，通过分析程序控制流、数据流等信息来分析程序行为，通常用于找出应用程序中的漏洞，以及在不必运行应用软件的情况下分析恶意行为。在应用程序运行时分析它的行为，这种方式称为动态分析，能够跟踪一个应用软件真正做了什么，通过人工或自动分析记录文件来达到分析程序行为的目的。静态分析开销比较小、速度快、效率高，但是具有一定的局限性，且易受干扰，这让静态分析检测多形态恶意软件的能力受到很大限制，经常无法识别新出现的恶意软件。相比较而言，动态分析在检测应用软件的恶意行为上更为有效。然而动态分析系统开销大，在环境部署和人工调查方面代份很高。此外，一些资源上的约束如CPU、电量、内存等，使得很难直接把用动态分析实现的检测技术搬到Android系统手机环境上。此外文中列举了目前国内外的一些研究成果，如Drebin是一种检测Android系统恶意软件的轻量级方法，它可以自动推断出检测模式，并能够在手机上直接识别恶意软件.