Android系统恶意程序检测技术在电子取证中的应用

Application of Android Malicious Program Detection Technology in Electronic Forensics

下载PDF

导出

摘要近年来,随着4G的快速发展和Wi-Fi覆盖面的不断扩大,移动终端逐渐成为人们主要上网方式。然而,与之而来的各类木马病毒肆虐,有伪装成合法的程序,或将带有欺骗性的恶意链接隐藏在手机短信中,从而导致诈骗、敲诈勒索等违法犯罪案件时有发生,危害严重。因此,如何通过有效的方法对Android系统恶意程序开展取证显得尤为重要。Android系统恶意程序检测技术主要以静态检测和动态监测为主,将该项检测技术应用于开展基于Android系统应用程序的取证,能实现查明Android系统应用程序的“真实行为”和提取相关涉案线索。该应用充分运用逆向工程和动态抓包方法进行分析研究,结合取证规范要求,为研究和实现Android系统恶意程序的取证,提供了可实施性方法。

作者杨龙蔺杨 YANG Long;Lin Yang

机构地区湖南省公安厅长沙市公安局

出处《中国司法鉴定》 2019年第6期96-100,共5页 Chinese Journal of Forensic Sciences

关键词 ANDROID 安全机制静态检测逆向工程电子物证

分类号 D918.9 [政治法律—法学] TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1贾菲,刘威.基于Android平台恶意代码逆向分析技术的研究[J].信息网络安全,2012(4):61-63. 被引量：20
2李子锋,程绍银,蒋凡.一种Android应用程序恶意行为的静态检测方法[J].计算机系统应用,2013,22(7):148-151. 被引量：10
3李汶洋.Android操作系统恶意软件检测技术研究[J].信息网络安全,2015(9):62-65. 被引量：9
4衣莉莉,张尼,刘镝.移动恶意软件现状及发展趋势[J].信息通信技术,2013,7(2):75-79. 被引量：4
5孙雨.手机恶意程序去年增4倍[J].中国品牌与防伪,2015,0(3):77-77. 被引量：1

二级参考文献24

12010年互联网网络安全态势综述[EB/OL][2012-12-10].http://www.cert.org.cn/UserFiles/File/2010.pdf.
22011年中国大陆地区手机安全报告[R/OL][2012-12-10].http://cnnq.com/neirong/2011.pdf.
32011年中国手机安全状况报告[R/OL].[2012-12-10]http://bbs360.cn/5295927/252790024.html?recommend=1.
4移动终端白皮书(2012年1.http://www.cttl.cn/txyy/ggl/201204/P020120413505417116578.pdf.
52012年第三季度全球手机安全报告.http://cn.nq.com/neirong/2012Q3.pdf.
6Zhou Y J, Wang Z, Zhou W, Jiang XX. Hey, You, Get off of My Market: Detecting Malicious Apps in Official and Alternative Android Markets. Proc. of the 19th Network and Distributed System Security Symposium(NDSS 2012). San Diego, CA, February 2012.
7Enck W, Gilbert P, Chun B, Cox LP, Jung J, McDaniel P, Sheth AN. Taint Droid: an information-flow tracking system for realtime privacy monitoring on smartphones Proc. of the 9th USENIX. Vancouver, BC, Canada. 2010: 1-6. Gilbert P, Chun B Cox LP, Jung J. Vision: Automated Security Validation of Mobile Apps at App Markets. Proc. of the International Workshop on Mobile Cloud Computing and Services. USA: ACM. 2011: 21-26.
8Chess B, McGraw Ct Static analysis for security. IEEE Security and Privacy, 2004, 2(6): 76-79.
9Cheng S, Yang J, Wang J, Wang J, Jiang E Loongchecker: Practical summary-based semi-simulation to detect vulnerability in binary code. Proc. 10th Int. Conf. on Trust Security and Privacy in Computing ana Communications. IEEE, 2011: 150-159.
10Android SDK.http://developer.android.com/sdk/index.html.

共引文献38

1焦娜,邵羽,陈军,陈倩文.基于Android平台的恶意文件(夹)隔离箱试验系统[J].信息网络安全,2012(9):32-34. 被引量：1
2王亨桂.电力行业舆情监测系统的设计与实现[J].信息安全与技术,2013,4(5):66-67. 被引量：1
3郝夏艳,程登良.汽车零部件BOM信息系统的开发与应用[J].信息安全与技术,2013,4(6):109-112. 被引量：1
4王文新.数字电子技术在网络中的应用研究[J].信息安全与技术,2013,4(7):81-83. 被引量：16
5梅瑞,武学礼,文伟平.基于Android平台的代码保护技术研究[J].信息网络安全,2013(7):10-15. 被引量：8
6任建中,张鑫.2012年计算机病毒发展情况及反病毒技术发展趋势[J].信息网络安全,2013(10):211-214. 被引量：1
7逯全芳,唐杰,文红.Android移动智能终端操作系统安全机制的安全性评估[J].信息安全与技术,2013,4(8):54-58. 被引量：9
8吴乐华,孙贤鲁,孟槟,朱晋飞.基于Android手机软件认证的U盘锁系统[J].信息网络安全,2014(3):68-73. 被引量：2
9张锐,杨吉云.基于权限相关性的Android恶意软件检测[J].计算机应用,2014,34(5):1322-1325. 被引量：37
10刘智伟,孙其博.基于权限管理的Android应用行为检测[J].信息网络安全,2014(6):72-77. 被引量：8

1路军芳.电力网络安全管理及防御措施探讨[J].科学与信息化,2019,0(31):148-148.
2喻宇,江鹏飞.电子物证工作在智慧缉私中的应用——“电子证据溯源法”的研究与应用[J].山西警察学院学报,2019,27(4):38-40.
3刘冬梅,李伟康,欧子宇,徐琳,吕兴宇,张学永.基于Android的手机APP课程学习平台[J].中国新通信,2019,21(21):56-57. 被引量：3
4田敬瑜,韦红.印尼“众包恐怖主义”探析[J].南亚东南亚研究,2019,0(5):16-30. 被引量：1
5官亚兵.一切为了贫困户——国网江西金溪县供电公司电力扶贫典型经验[J].农村电工,2019,27(11):12-12. 被引量：1
6马德莲.牛羊检疫技术中的临诊检查[J].养殖与饲料,2019,18(11):94-95. 被引量：2
7《经济体制改革》编辑部.《经济体制改革》编辑部郑重声明[J].经济体制改革,2019,0(6).
8叶少秋.移动应用安全威胁感知监管平台[J].信息技术与标准化,2019(9):18-20. 被引量：1
9方湘玲.给物品第二次生命的人[J].知识窗（教师版）,2019(17):29-29.
10方惠民.有鱼的日子[J].回族文学,2019,0(4):139-142.

中国司法鉴定

2019年第6期

浏览历史

内容加载中请稍等...

Android系统恶意程序检测技术在电子取证中的应用

参考文献5

二级参考文献24

共引文献38

相关作者

相关机构

相关主题

浏览历史