【技术实现步骤摘要】
一种安卓系统中环境感知API的检测方法、装置及系统
[0001]本专利技术涉及网络安全
,尤其是涉及一种安卓系统中环境感知API的检测方法、装置及系统。
技术介绍
[0002]在安卓平台中应用商店是用户获取应用的主要途径,作为连接用户和应用的桥梁,应用商店有必要更有责任在上架应用前,对应用程序进行检测分析,确保其不对用户隐私安全,甚至是系统安全构成威胁。大规模应用检测需求背景下,恶意软件综合分析系统/框架得到了广泛应用。
[0003]现有的恶意软件分析技术主要采用动态分析为主,静态分析为辅的分析方式,动态分析技术通常基于模拟器检测应用运行时的行为,但是模拟器只是对真实运行环境的一种模拟,与真实设备依然存在很多差异,恶意软件可以利用这些差异进行检测逃逸,诸如,当恶意软件发现其运行于虚拟环境中时,可以注销掉自身的恶意组件,隐蔽恶意行为,伪装成正常应用,在进行恶意软件检测时容易做出误判。
[0004]应用软件检测自身运行环境的行为即为环境感知,由于安卓系统提供了大量API(Application Progra...
【技术保护点】
【技术特征摘要】
1.一种安卓系统中环境感知API的检测方法,其特征在于,包括:查找安卓系统中全部的系统服务,基于所述系统服务构建所述安卓系统的API列表;其中,所述API列表中包括每一个系统服务的客户端API和服务端API;将所述API列表中不会被恶意软件用于环境感知的API删除;分别在真实设备环境和模拟器环境中对删除操作后的所述API列表中每个API进行调用,记录每个API的执行结果;基于所述执行结果确定在不同环境中存在执行差异的API,得到具有环境感知能力的API。2.根据权利要求1所述的方法,其特征在于,所述查找安卓系统中全部的系统服务,基于所述系统服务构建所述安卓系统的API列表的步骤,包括:对安卓系统源码进行静态解析,以确定所述安卓系统中所注册的系统服务;对所述安卓系统的运行环境进行动态分析,以确定所述安卓系统环境中动态运行的系统服务;基于所述安卓系统中所注册的系统服务及所述安卓系统环境中动态运行的系统服务,构建所述安卓系统的系统服务列表;对所述系统服务列表中的每个系统服务的客户端及服务端提取系统API,得到所述安卓系统的API列表。3.根据权利要求2所述的方法,其特征在于,所述对所述系统服务列表中的每个系统服务的客户端及服务端提取系统API,得到所述安卓系统的API列表的步骤,包括:基于所述系统服务的软件开发工具包或开发文档提取客户端API,基于所述系统服务的接口定义文件或实现代码提取服务端API,基于各个所述系统服务的客户端API和服务端API构建所述API列表。4.根据权利要求1所述的方法,其特征在于,所述将所述API列表中不会被恶意软件用于环境感知的API删除的步骤,包括:构建测试样本;其中,所述测试样本的授予权限包括所述安卓系统中能够被第三方应用所使用的全部权限;基于所述测试样本获取所述API列表中每个系统服务的客户端API,将所述API列表中所述测试样本因权限不足而无法访问的API删除;对所述API列表中每个系统服务的服务端API的接口定义文件进行静态分析,将所述API列表中满足接口原型中具有关键字oneway的API删除,或者,将接口原型中返回值为空且所有输入参数都不带有out关键字的API删除。5.根据权利要求1所述的方法,其特征在于,所述分别在真实设备环境和模拟器环境中对删除操作后的所述...
【专利技术属性】
技术研发人员:刘鹏举,杨东,王文庆,邓楠轶,吕珍珍,崔逸群,毕玉冰,刘超飞,李凯,董夏昕,介银娟,朱召鹏,王艺杰,崔鑫,
申请(专利权)人:华能集团技术创新中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。