合作信息
移動互聯(lián)網(wǎng)Android應用惡意行為自動化檢測系統(tǒng)
發(fā)布單位:清華大學
所屬行業(yè):電子信息
合作信息類型:意向合作
機構類型:高等院校
供求關系:供應
合作信息期限:2016-12
參考價格:面議
0
收藏數(shù)
合作信息簡介
1成果簡介
移動互聯(lián)網(wǎng)將移動通信和互聯(lián)網(wǎng)二者結合起來,成為當今世界發(fā)展最快、市場潛力最大、
前景最誘人產(chǎn)業(yè)發(fā)展方向。最新數(shù)據(jù)統(tǒng)計,中國移動互聯(lián)網(wǎng)用戶已達到4.64億。各大應用
市場如Google Play有百萬種應用,國內機鋒市場、天翼等平臺也具有大量的安卓應用。這
些應用在給人們帶來巨大便利的同時,也帶來巨大的信息安全隱患和風險,據(jù)統(tǒng)計超過九成
的應用軟件涉嫌竊取用戶隱私、惡意扣費、惡意推廣、惡意捆綁植入病毒/木馬等惡意行為。
這些惡意行為不僅給用戶帶來經(jīng)濟損失,甚至涉及人身安全問題。因此迫切需要快速、準確
地自動化檢測如此龐大的應用程序的惡意行為。
傳統(tǒng)手機殺毒軟件基于PC時代檢測特征序列的方式識別惡意軟件/惡意行為,雖然這種
方式高效、易于同步檢測,但是存在只能查殺已知威脅、反饋周期長、易于繞過等諸多問題。
為了解決上述問題,我們設計并實現(xiàn)一個Android應用惡意行為自動化檢測系統(tǒng)。本系統(tǒng)提
供一個基于行為查殺的完整解決方案,可服務于第三方管控部門、高級大型企業(yè)(如電信運
營商)、Android工程師與普通用戶等三大類用戶。本系統(tǒng)結合靜態(tài)分析、動態(tài)追蹤、網(wǎng)絡
流量定位三種方法實現(xiàn)“數(shù)據(jù)流、控制流、網(wǎng)絡流”三流融合分析技術,可提供自動化應用
軟件爬取、自動化檢測分析、自動化特征庫更新、自動化惡意行為挖掘、惡意攻擊訓練、證
據(jù)留存等多項服務,達到爬取自動化、處理高效化、分析智能化、信息安全化的設計目標。
本系統(tǒng)主要的特點如下:
? 全平臺部署更實用:
跨平臺語言設計,多重角度防護,可部署于Windows XP /WIN7/WIN8以及Linux主流
版本。
? 自學習、更新更方便:
應用圖論分析技術、自動化行為特征挖掘等技術,挖掘具有通用性的惡意行為鏈,無需
頻繁升級模型庫。
? 智能網(wǎng)絡爬蟲更高效:
針對第三方監(jiān)控需求,本系統(tǒng)提供自動化網(wǎng)絡爬取功能,可實現(xiàn)最優(yōu)監(jiān)控部署、最優(yōu)更
新策略。
? “3x3”立體更高維:
“靜態(tài)分析、動態(tài)追蹤、網(wǎng)絡流量三維度”,“數(shù)據(jù)流、控制流、網(wǎng)流”三層面,智能立
體分析模式,無懈可擊的安全檢測。
? 11類41種惡意行為檢測更全面:
可有效對隱私竊取、系統(tǒng)破壞、信息破壞等41種惡意行為檢測,分類圖如下圖所示。
層級分析更迅速:
系統(tǒng)依據(jù)層級分析結構,快速定位,快速甄別,快速分析。
? “三流融合”更細致:
本系統(tǒng)結合底層API HOOK、動態(tài)污染分析、靜態(tài)行為鏈識別、網(wǎng)絡流量檢測等方式,
可分析惡意軟件的函數(shù)調用關系、數(shù)據(jù)傳播定位、惡意行為網(wǎng)絡數(shù)據(jù)包。
? 惡意特征自動統(tǒng)計挖掘更可靠:
特征自動挖掘更節(jié)省人力與計算資源,標準處理流程無死角分析。
? 惡意攻擊模擬更實戰(zhàn):
對官方發(fā)布系統(tǒng)與軟件攻擊模擬,自動化挖掘存在漏洞和風險。
? 分析數(shù)據(jù)更可觀:
行為統(tǒng)計、時間軸建模、應用權限分析、敏感函數(shù)展示、敏感數(shù)據(jù)分析、行為記錄、運
行截圖等多項數(shù)據(jù)展示,并支持數(shù)據(jù)導出功能。
? 測試項目更全面:
課題組具有大量軟件自動化測試經(jīng)驗,可支持適配測試、功能測試、可靠性測試、安全
性測試、環(huán)境測試、安全測試需求。
性能參數(shù):
? 準確性高,超過97%的正確識別率;
? 完成一次普通測試任務不足30分鐘,測量時間短,重現(xiàn)性好。
2應用說明
本系統(tǒng)針對Android工程師與普通用戶提供自動化惡意行為檢測服務,在此基礎上,針
對高級大型企業(yè)本系統(tǒng)提供STAX分布式測試服務,以滿足適配性測試、功能性驗證測試、
可靠測試、安全性測試、環(huán)境測試、安全測試、交互測試、認證測試需求,可極大減少測試
周期,針對第三方管控部門特殊需求將額外提供自動化應用軟件爬取服務與證據(jù)留存服務。
課題組2013年1月至今,與成都信息安全產(chǎn)業(yè)基地合作,為中國聯(lián)通研發(fā)移動互聯(lián)網(wǎng)
應用程序自動化檢測系統(tǒng)。除此之外對Google Play、機鋒市場等平臺爬取數(shù)十萬Android
應用軟件,并實施自動化檢測分析,結果表明本系統(tǒng)的識別率超過97%。
3效益分析
目前,國內外針對Android平臺應用檢測大部分需要人工參與,一方面需要耗費大量人
力資源,另一方面人工易疲勞出錯,因此迫切需要快速、準確自動化檢測系統(tǒng),本系統(tǒng)具有
較大的推廣空間。對于需要人工參與的測試方案,業(yè)界標準價格為6000-8000元/款,且測
試周期較長。本系統(tǒng)商用版價格每套軟件約150萬元/年,并可以免費享受技術支持一年。
相對比傳統(tǒng)測試方案,按照中低型電信運營商市場應用檢測需求為50款/天,一年按照300
天計算,一年可節(jié)約分析成本超過900萬元,極大提高企業(yè)收益。
4合作方式
轉讓或者聯(lián)合推廣。
5項目所屬行業(yè)領域
電子信息。
移動互聯(lián)網(wǎng)將移動通信和互聯(lián)網(wǎng)二者結合起來,成為當今世界發(fā)展最快、市場潛力最大、
前景最誘人產(chǎn)業(yè)發(fā)展方向。最新數(shù)據(jù)統(tǒng)計,中國移動互聯(lián)網(wǎng)用戶已達到4.64億。各大應用
市場如Google Play有百萬種應用,國內機鋒市場、天翼等平臺也具有大量的安卓應用。這
些應用在給人們帶來巨大便利的同時,也帶來巨大的信息安全隱患和風險,據(jù)統(tǒng)計超過九成
的應用軟件涉嫌竊取用戶隱私、惡意扣費、惡意推廣、惡意捆綁植入病毒/木馬等惡意行為。
這些惡意行為不僅給用戶帶來經(jīng)濟損失,甚至涉及人身安全問題。因此迫切需要快速、準確
地自動化檢測如此龐大的應用程序的惡意行為。
傳統(tǒng)手機殺毒軟件基于PC時代檢測特征序列的方式識別惡意軟件/惡意行為,雖然這種
方式高效、易于同步檢測,但是存在只能查殺已知威脅、反饋周期長、易于繞過等諸多問題。
為了解決上述問題,我們設計并實現(xiàn)一個Android應用惡意行為自動化檢測系統(tǒng)。本系統(tǒng)提
供一個基于行為查殺的完整解決方案,可服務于第三方管控部門、高級大型企業(yè)(如電信運
營商)、Android工程師與普通用戶等三大類用戶。本系統(tǒng)結合靜態(tài)分析、動態(tài)追蹤、網(wǎng)絡
流量定位三種方法實現(xiàn)“數(shù)據(jù)流、控制流、網(wǎng)絡流”三流融合分析技術,可提供自動化應用
軟件爬取、自動化檢測分析、自動化特征庫更新、自動化惡意行為挖掘、惡意攻擊訓練、證
據(jù)留存等多項服務,達到爬取自動化、處理高效化、分析智能化、信息安全化的設計目標。
本系統(tǒng)主要的特點如下:
? 全平臺部署更實用:
跨平臺語言設計,多重角度防護,可部署于Windows XP /WIN7/WIN8以及Linux主流
版本。
? 自學習、更新更方便:
應用圖論分析技術、自動化行為特征挖掘等技術,挖掘具有通用性的惡意行為鏈,無需
頻繁升級模型庫。
? 智能網(wǎng)絡爬蟲更高效:
針對第三方監(jiān)控需求,本系統(tǒng)提供自動化網(wǎng)絡爬取功能,可實現(xiàn)最優(yōu)監(jiān)控部署、最優(yōu)更
新策略。
? “3x3”立體更高維:
“靜態(tài)分析、動態(tài)追蹤、網(wǎng)絡流量三維度”,“數(shù)據(jù)流、控制流、網(wǎng)流”三層面,智能立
體分析模式,無懈可擊的安全檢測。
? 11類41種惡意行為檢測更全面:
可有效對隱私竊取、系統(tǒng)破壞、信息破壞等41種惡意行為檢測,分類圖如下圖所示。
層級分析更迅速:
系統(tǒng)依據(jù)層級分析結構,快速定位,快速甄別,快速分析。
? “三流融合”更細致:
本系統(tǒng)結合底層API HOOK、動態(tài)污染分析、靜態(tài)行為鏈識別、網(wǎng)絡流量檢測等方式,
可分析惡意軟件的函數(shù)調用關系、數(shù)據(jù)傳播定位、惡意行為網(wǎng)絡數(shù)據(jù)包。
? 惡意特征自動統(tǒng)計挖掘更可靠:
特征自動挖掘更節(jié)省人力與計算資源,標準處理流程無死角分析。
? 惡意攻擊模擬更實戰(zhàn):
對官方發(fā)布系統(tǒng)與軟件攻擊模擬,自動化挖掘存在漏洞和風險。
? 分析數(shù)據(jù)更可觀:
行為統(tǒng)計、時間軸建模、應用權限分析、敏感函數(shù)展示、敏感數(shù)據(jù)分析、行為記錄、運
行截圖等多項數(shù)據(jù)展示,并支持數(shù)據(jù)導出功能。
? 測試項目更全面:
課題組具有大量軟件自動化測試經(jīng)驗,可支持適配測試、功能測試、可靠性測試、安全
性測試、環(huán)境測試、安全測試需求。
性能參數(shù):
? 準確性高,超過97%的正確識別率;
? 完成一次普通測試任務不足30分鐘,測量時間短,重現(xiàn)性好。
2應用說明
本系統(tǒng)針對Android工程師與普通用戶提供自動化惡意行為檢測服務,在此基礎上,針
對高級大型企業(yè)本系統(tǒng)提供STAX分布式測試服務,以滿足適配性測試、功能性驗證測試、
可靠測試、安全性測試、環(huán)境測試、安全測試、交互測試、認證測試需求,可極大減少測試
周期,針對第三方管控部門特殊需求將額外提供自動化應用軟件爬取服務與證據(jù)留存服務。
課題組2013年1月至今,與成都信息安全產(chǎn)業(yè)基地合作,為中國聯(lián)通研發(fā)移動互聯(lián)網(wǎng)
應用程序自動化檢測系統(tǒng)。除此之外對Google Play、機鋒市場等平臺爬取數(shù)十萬Android
應用軟件,并實施自動化檢測分析,結果表明本系統(tǒng)的識別率超過97%。
3效益分析
目前,國內外針對Android平臺應用檢測大部分需要人工參與,一方面需要耗費大量人
力資源,另一方面人工易疲勞出錯,因此迫切需要快速、準確自動化檢測系統(tǒng),本系統(tǒng)具有
較大的推廣空間。對于需要人工參與的測試方案,業(yè)界標準價格為6000-8000元/款,且測
試周期較長。本系統(tǒng)商用版價格每套軟件約150萬元/年,并可以免費享受技術支持一年。
相對比傳統(tǒng)測試方案,按照中低型電信運營商市場應用檢測需求為50款/天,一年按照300
天計算,一年可節(jié)約分析成本超過900萬元,極大提高企業(yè)收益。
4合作方式
轉讓或者聯(lián)合推廣。
5項目所屬行業(yè)領域
電子信息。
