合作信息
移動(dòng)互聯(lián)網(wǎng)Android應(yīng)用惡意行為自動(dòng)化檢測(cè)系統(tǒng)
發(fā)布單位:清華大學(xué)
所屬行業(yè):電子信息
合作信息類型:意向合作
機(jī)構(gòu)類型:高等院校
供求關(guān)系:供應(yīng)
合作信息期限:2016-12
參考價(jià)格:面議
0
收藏?cái)?shù)
合作信息簡(jiǎn)介
1成果簡(jiǎn)介
移動(dòng)互聯(lián)網(wǎng)將移動(dòng)通信和互聯(lián)網(wǎng)二者結(jié)合起來(lái),成為當(dāng)今世界發(fā)展最快、市場(chǎng)潛力最大、
前景最誘人產(chǎn)業(yè)發(fā)展方向。最新數(shù)據(jù)統(tǒng)計(jì),中國(guó)移動(dòng)互聯(lián)網(wǎng)用戶已達(dá)到4.64億。各大應(yīng)用
市場(chǎng)如Google Play有百萬(wàn)種應(yīng)用,國(guó)內(nèi)機(jī)鋒市場(chǎng)、天翼等平臺(tái)也具有大量的安卓應(yīng)用。這
些應(yīng)用在給人們帶來(lái)巨大便利的同時(shí),也帶來(lái)巨大的信息安全隱患和風(fēng)險(xiǎn),據(jù)統(tǒng)計(jì)超過(guò)九成
的應(yīng)用軟件涉嫌竊取用戶隱私、惡意扣費(fèi)、惡意推廣、惡意捆綁植入病毒/木馬等惡意行為。
這些惡意行為不僅給用戶帶來(lái)經(jīng)濟(jì)損失,甚至涉及人身安全問(wèn)題。因此迫切需要快速、準(zhǔn)確
地自動(dòng)化檢測(cè)如此龐大的應(yīng)用程序的惡意行為。
傳統(tǒng)手機(jī)殺毒軟件基于PC時(shí)代檢測(cè)特征序列的方式識(shí)別惡意軟件/惡意行為,雖然這種
方式高效、易于同步檢測(cè),但是存在只能查殺已知威脅、反饋周期長(zhǎng)、易于繞過(guò)等諸多問(wèn)題。
為了解決上述問(wèn)題,我們?cè)O(shè)計(jì)并實(shí)現(xiàn)一個(gè)Android應(yīng)用惡意行為自動(dòng)化檢測(cè)系統(tǒng)。本系統(tǒng)提
供一個(gè)基于行為查殺的完整解決方案,可服務(wù)于第三方管控部門、高級(jí)大型企業(yè)(如電信運(yùn)
營(yíng)商)、Android工程師與普通用戶等三大類用戶。本系統(tǒng)結(jié)合靜態(tài)分析、動(dòng)態(tài)追蹤、網(wǎng)絡(luò)
流量定位三種方法實(shí)現(xiàn)“數(shù)據(jù)流、控制流、網(wǎng)絡(luò)流”三流融合分析技術(shù),可提供自動(dòng)化應(yīng)用
軟件爬取、自動(dòng)化檢測(cè)分析、自動(dòng)化特征庫(kù)更新、自動(dòng)化惡意行為挖掘、惡意攻擊訓(xùn)練、證
據(jù)留存等多項(xiàng)服務(wù),達(dá)到爬取自動(dòng)化、處理高效化、分析智能化、信息安全化的設(shè)計(jì)目標(biāo)。
本系統(tǒng)主要的特點(diǎn)如下:
? 全平臺(tái)部署更實(shí)用:
跨平臺(tái)語(yǔ)言設(shè)計(jì),多重角度防護(hù),可部署于Windows XP /WIN7/WIN8以及Linux主流
版本。
? 自學(xué)習(xí)、更新更方便:
應(yīng)用圖論分析技術(shù)、自動(dòng)化行為特征挖掘等技術(shù),挖掘具有通用性的惡意行為鏈,無(wú)需
頻繁升級(jí)模型庫(kù)。
? 智能網(wǎng)絡(luò)爬蟲更高效:
針對(duì)第三方監(jiān)控需求,本系統(tǒng)提供自動(dòng)化網(wǎng)絡(luò)爬取功能,可實(shí)現(xiàn)最優(yōu)監(jiān)控部署、最優(yōu)更
新策略。
? “3x3”立體更高維:
“靜態(tài)分析、動(dòng)態(tài)追蹤、網(wǎng)絡(luò)流量三維度”,“數(shù)據(jù)流、控制流、網(wǎng)流”三層面,智能立
體分析模式,無(wú)懈可擊的安全檢測(cè)。
? 11類41種惡意行為檢測(cè)更全面:
可有效對(duì)隱私竊取、系統(tǒng)破壞、信息破壞等41種惡意行為檢測(cè),分類圖如下圖所示。
層級(jí)分析更迅速:
系統(tǒng)依據(jù)層級(jí)分析結(jié)構(gòu),快速定位,快速甄別,快速分析。
? “三流融合”更細(xì)致:
本系統(tǒng)結(jié)合底層API HOOK、動(dòng)態(tài)污染分析、靜態(tài)行為鏈識(shí)別、網(wǎng)絡(luò)流量檢測(cè)等方式,
可分析惡意軟件的函數(shù)調(diào)用關(guān)系、數(shù)據(jù)傳播定位、惡意行為網(wǎng)絡(luò)數(shù)據(jù)包。
? 惡意特征自動(dòng)統(tǒng)計(jì)挖掘更可靠:
特征自動(dòng)挖掘更節(jié)省人力與計(jì)算資源,標(biāo)準(zhǔn)處理流程無(wú)死角分析。
? 惡意攻擊模擬更實(shí)戰(zhàn):
對(duì)官方發(fā)布系統(tǒng)與軟件攻擊模擬,自動(dòng)化挖掘存在漏洞和風(fēng)險(xiǎn)。
? 分析數(shù)據(jù)更可觀:
行為統(tǒng)計(jì)、時(shí)間軸建模、應(yīng)用權(quán)限分析、敏感函數(shù)展示、敏感數(shù)據(jù)分析、行為記錄、運(yùn)
行截圖等多項(xiàng)數(shù)據(jù)展示,并支持?jǐn)?shù)據(jù)導(dǎo)出功能。
? 測(cè)試項(xiàng)目更全面:
課題組具有大量軟件自動(dòng)化測(cè)試經(jīng)驗(yàn),可支持適配測(cè)試、功能測(cè)試、可靠性測(cè)試、安全
性測(cè)試、環(huán)境測(cè)試、安全測(cè)試需求。
性能參數(shù):
? 準(zhǔn)確性高,超過(guò)97%的正確識(shí)別率;
? 完成一次普通測(cè)試任務(wù)不足30分鐘,測(cè)量時(shí)間短,重現(xiàn)性好。
2應(yīng)用說(shuō)明
本系統(tǒng)針對(duì)Android工程師與普通用戶提供自動(dòng)化惡意行為檢測(cè)服務(wù),在此基礎(chǔ)上,針
對(duì)高級(jí)大型企業(yè)本系統(tǒng)提供STAX分布式測(cè)試服務(wù),以滿足適配性測(cè)試、功能性驗(yàn)證測(cè)試、
可靠測(cè)試、安全性測(cè)試、環(huán)境測(cè)試、安全測(cè)試、交互測(cè)試、認(rèn)證測(cè)試需求,可極大減少測(cè)試
周期,針對(duì)第三方管控部門特殊需求將額外提供自動(dòng)化應(yīng)用軟件爬取服務(wù)與證據(jù)留存服務(wù)。
課題組2013年1月至今,與成都信息安全產(chǎn)業(yè)基地合作,為中國(guó)聯(lián)通研發(fā)移動(dòng)互聯(lián)網(wǎng)
應(yīng)用程序自動(dòng)化檢測(cè)系統(tǒng)。除此之外對(duì)Google Play、機(jī)鋒市場(chǎng)等平臺(tái)爬取數(shù)十萬(wàn)Android
應(yīng)用軟件,并實(shí)施自動(dòng)化檢測(cè)分析,結(jié)果表明本系統(tǒng)的識(shí)別率超過(guò)97%。
3效益分析
目前,國(guó)內(nèi)外針對(duì)Android平臺(tái)應(yīng)用檢測(cè)大部分需要人工參與,一方面需要耗費(fèi)大量人
力資源,另一方面人工易疲勞出錯(cuò),因此迫切需要快速、準(zhǔn)確自動(dòng)化檢測(cè)系統(tǒng),本系統(tǒng)具有
較大的推廣空間。對(duì)于需要人工參與的測(cè)試方案,業(yè)界標(biāo)準(zhǔn)價(jià)格為6000-8000元/款,且測(cè)
試周期較長(zhǎng)。本系統(tǒng)商用版價(jià)格每套軟件約150萬(wàn)元/年,并可以免費(fèi)享受技術(shù)支持一年。
相對(duì)比傳統(tǒng)測(cè)試方案,按照中低型電信運(yùn)營(yíng)商市場(chǎng)應(yīng)用檢測(cè)需求為50款/天,一年按照300
天計(jì)算,一年可節(jié)約分析成本超過(guò)900萬(wàn)元,極大提高企業(yè)收益。
4合作方式
轉(zhuǎn)讓或者聯(lián)合推廣。
5項(xiàng)目所屬行業(yè)領(lǐng)域
電子信息。
移動(dòng)互聯(lián)網(wǎng)將移動(dòng)通信和互聯(lián)網(wǎng)二者結(jié)合起來(lái),成為當(dāng)今世界發(fā)展最快、市場(chǎng)潛力最大、
前景最誘人產(chǎn)業(yè)發(fā)展方向。最新數(shù)據(jù)統(tǒng)計(jì),中國(guó)移動(dòng)互聯(lián)網(wǎng)用戶已達(dá)到4.64億。各大應(yīng)用
市場(chǎng)如Google Play有百萬(wàn)種應(yīng)用,國(guó)內(nèi)機(jī)鋒市場(chǎng)、天翼等平臺(tái)也具有大量的安卓應(yīng)用。這
些應(yīng)用在給人們帶來(lái)巨大便利的同時(shí),也帶來(lái)巨大的信息安全隱患和風(fēng)險(xiǎn),據(jù)統(tǒng)計(jì)超過(guò)九成
的應(yīng)用軟件涉嫌竊取用戶隱私、惡意扣費(fèi)、惡意推廣、惡意捆綁植入病毒/木馬等惡意行為。
這些惡意行為不僅給用戶帶來(lái)經(jīng)濟(jì)損失,甚至涉及人身安全問(wèn)題。因此迫切需要快速、準(zhǔn)確
地自動(dòng)化檢測(cè)如此龐大的應(yīng)用程序的惡意行為。
傳統(tǒng)手機(jī)殺毒軟件基于PC時(shí)代檢測(cè)特征序列的方式識(shí)別惡意軟件/惡意行為,雖然這種
方式高效、易于同步檢測(cè),但是存在只能查殺已知威脅、反饋周期長(zhǎng)、易于繞過(guò)等諸多問(wèn)題。
為了解決上述問(wèn)題,我們?cè)O(shè)計(jì)并實(shí)現(xiàn)一個(gè)Android應(yīng)用惡意行為自動(dòng)化檢測(cè)系統(tǒng)。本系統(tǒng)提
供一個(gè)基于行為查殺的完整解決方案,可服務(wù)于第三方管控部門、高級(jí)大型企業(yè)(如電信運(yùn)
營(yíng)商)、Android工程師與普通用戶等三大類用戶。本系統(tǒng)結(jié)合靜態(tài)分析、動(dòng)態(tài)追蹤、網(wǎng)絡(luò)
流量定位三種方法實(shí)現(xiàn)“數(shù)據(jù)流、控制流、網(wǎng)絡(luò)流”三流融合分析技術(shù),可提供自動(dòng)化應(yīng)用
軟件爬取、自動(dòng)化檢測(cè)分析、自動(dòng)化特征庫(kù)更新、自動(dòng)化惡意行為挖掘、惡意攻擊訓(xùn)練、證
據(jù)留存等多項(xiàng)服務(wù),達(dá)到爬取自動(dòng)化、處理高效化、分析智能化、信息安全化的設(shè)計(jì)目標(biāo)。
本系統(tǒng)主要的特點(diǎn)如下:
? 全平臺(tái)部署更實(shí)用:
跨平臺(tái)語(yǔ)言設(shè)計(jì),多重角度防護(hù),可部署于Windows XP /WIN7/WIN8以及Linux主流
版本。
? 自學(xué)習(xí)、更新更方便:
應(yīng)用圖論分析技術(shù)、自動(dòng)化行為特征挖掘等技術(shù),挖掘具有通用性的惡意行為鏈,無(wú)需
頻繁升級(jí)模型庫(kù)。
? 智能網(wǎng)絡(luò)爬蟲更高效:
針對(duì)第三方監(jiān)控需求,本系統(tǒng)提供自動(dòng)化網(wǎng)絡(luò)爬取功能,可實(shí)現(xiàn)最優(yōu)監(jiān)控部署、最優(yōu)更
新策略。
? “3x3”立體更高維:
“靜態(tài)分析、動(dòng)態(tài)追蹤、網(wǎng)絡(luò)流量三維度”,“數(shù)據(jù)流、控制流、網(wǎng)流”三層面,智能立
體分析模式,無(wú)懈可擊的安全檢測(cè)。
? 11類41種惡意行為檢測(cè)更全面:
可有效對(duì)隱私竊取、系統(tǒng)破壞、信息破壞等41種惡意行為檢測(cè),分類圖如下圖所示。
層級(jí)分析更迅速:
系統(tǒng)依據(jù)層級(jí)分析結(jié)構(gòu),快速定位,快速甄別,快速分析。
? “三流融合”更細(xì)致:
本系統(tǒng)結(jié)合底層API HOOK、動(dòng)態(tài)污染分析、靜態(tài)行為鏈識(shí)別、網(wǎng)絡(luò)流量檢測(cè)等方式,
可分析惡意軟件的函數(shù)調(diào)用關(guān)系、數(shù)據(jù)傳播定位、惡意行為網(wǎng)絡(luò)數(shù)據(jù)包。
? 惡意特征自動(dòng)統(tǒng)計(jì)挖掘更可靠:
特征自動(dòng)挖掘更節(jié)省人力與計(jì)算資源,標(biāo)準(zhǔn)處理流程無(wú)死角分析。
? 惡意攻擊模擬更實(shí)戰(zhàn):
對(duì)官方發(fā)布系統(tǒng)與軟件攻擊模擬,自動(dòng)化挖掘存在漏洞和風(fēng)險(xiǎn)。
? 分析數(shù)據(jù)更可觀:
行為統(tǒng)計(jì)、時(shí)間軸建模、應(yīng)用權(quán)限分析、敏感函數(shù)展示、敏感數(shù)據(jù)分析、行為記錄、運(yùn)
行截圖等多項(xiàng)數(shù)據(jù)展示,并支持?jǐn)?shù)據(jù)導(dǎo)出功能。
? 測(cè)試項(xiàng)目更全面:
課題組具有大量軟件自動(dòng)化測(cè)試經(jīng)驗(yàn),可支持適配測(cè)試、功能測(cè)試、可靠性測(cè)試、安全
性測(cè)試、環(huán)境測(cè)試、安全測(cè)試需求。
性能參數(shù):
? 準(zhǔn)確性高,超過(guò)97%的正確識(shí)別率;
? 完成一次普通測(cè)試任務(wù)不足30分鐘,測(cè)量時(shí)間短,重現(xiàn)性好。
2應(yīng)用說(shuō)明
本系統(tǒng)針對(duì)Android工程師與普通用戶提供自動(dòng)化惡意行為檢測(cè)服務(wù),在此基礎(chǔ)上,針
對(duì)高級(jí)大型企業(yè)本系統(tǒng)提供STAX分布式測(cè)試服務(wù),以滿足適配性測(cè)試、功能性驗(yàn)證測(cè)試、
可靠測(cè)試、安全性測(cè)試、環(huán)境測(cè)試、安全測(cè)試、交互測(cè)試、認(rèn)證測(cè)試需求,可極大減少測(cè)試
周期,針對(duì)第三方管控部門特殊需求將額外提供自動(dòng)化應(yīng)用軟件爬取服務(wù)與證據(jù)留存服務(wù)。
課題組2013年1月至今,與成都信息安全產(chǎn)業(yè)基地合作,為中國(guó)聯(lián)通研發(fā)移動(dòng)互聯(lián)網(wǎng)
應(yīng)用程序自動(dòng)化檢測(cè)系統(tǒng)。除此之外對(duì)Google Play、機(jī)鋒市場(chǎng)等平臺(tái)爬取數(shù)十萬(wàn)Android
應(yīng)用軟件,并實(shí)施自動(dòng)化檢測(cè)分析,結(jié)果表明本系統(tǒng)的識(shí)別率超過(guò)97%。
3效益分析
目前,國(guó)內(nèi)外針對(duì)Android平臺(tái)應(yīng)用檢測(cè)大部分需要人工參與,一方面需要耗費(fèi)大量人
力資源,另一方面人工易疲勞出錯(cuò),因此迫切需要快速、準(zhǔn)確自動(dòng)化檢測(cè)系統(tǒng),本系統(tǒng)具有
較大的推廣空間。對(duì)于需要人工參與的測(cè)試方案,業(yè)界標(biāo)準(zhǔn)價(jià)格為6000-8000元/款,且測(cè)
試周期較長(zhǎng)。本系統(tǒng)商用版價(jià)格每套軟件約150萬(wàn)元/年,并可以免費(fèi)享受技術(shù)支持一年。
相對(duì)比傳統(tǒng)測(cè)試方案,按照中低型電信運(yùn)營(yíng)商市場(chǎng)應(yīng)用檢測(cè)需求為50款/天,一年按照300
天計(jì)算,一年可節(jié)約分析成本超過(guò)900萬(wàn)元,極大提高企業(yè)收益。
4合作方式
轉(zhuǎn)讓或者聯(lián)合推廣。
5項(xiàng)目所屬行業(yè)領(lǐng)域
電子信息。