Android系统应用程序权限异常使用分析及检测方法研究

项目名称： Android系统应用程序权限异常使用分析及检测方法研究

项目编号： No.61402477

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 王蕊

作者单位： 中国科学院信息工程研究所

项目金额： 24万元

中文摘要： 针对Android系统中应用程序和其权限管理机制的特性及缺陷引发的安全问题，本项目将对Android系统应用程序权限异常使用的分析和检测问题进行研究。在分析Android系统特性、应用运行机制的基础上，分析典型权限异常使用的实现机理；研究应用程序权限使用行为分析方法以及特征提取技术，对权限使用行为实现有效分析；研究应用程序权限异常使用行为检测方法，检测如权限提升、权限滥用等权限异常使用问题，解决应用程序关键调用过程提取、权限异常使用检测点定位、权限异常使用判定等问题。本项目预期可形成一套Android系统应用程序权限异常使用分析及检测方法，对Android系统的安全保障提供重要支持。

中文关键词： Android系统安全；Android恶意行为；恶意软件归类；Android隐私安全问题；应用程序分析

英文摘要： There are lots of malicious applications in the Android market due to the popularity of the Android system in combination with the lax market approval process. Android use a permission management mechanism allowing user to review the permissions an applic

英文关键词： Android system security；behaviors of Android malware；malware classification；privacy problems of Android；application analysis