发明名称 |
一种手机软件行为数据提取方法及系统 |
摘要 |
本发明公开了一种手机软件行为数据提取方法及系统,属于信息安全技术领域。本方法为:1)虚拟目标手机软件所需的硬件设备,构建手机模拟器;2)建立该目标手机软件的配置文件;3)解析配置文件并初始化手机模拟器,加载手机操作系统镜像;4)启动操作系统,将设定需拦截的系统调用操作转换为手机模拟器内手机操作系统对应的系统调用的指令起始地址;5)启动目标手机软件,在手机模拟器的虚拟处理器执行任一指令之前,判断当前执行指令地址是否为步骤4)所得的指令起始地址,如果是,则暂停该操作系统的运行,记录当前指令并收集该系统调用相关的数据,然后恢复该操作系统的运行。本发明可提取到真实环境中的手机软件的各种行为数据。 |
申请公布号 |
CN102591696A |
申请公布日期 |
2012.07.18 |
申请号 |
CN201110008473.2 |
申请日期 |
2011.01.14 |
申请人 |
中国科学院软件研究所 |
发明人 |
应凌云;冯登国;杨轶;苏璞睿 |
分类号 |
G06F9/45(2006.01)I;G06F21/00(2006.01)I;H04M1/725(2006.01)I |
主分类号 |
G06F9/45(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
冯艺东 |
主权项 |
一种手机软件行为数据提取方法,其步骤为:1)虚拟目标手机软件所需的硬件设备,构建手机模拟器并提供手机操作系统镜像;2)建立该目标手机软件的配置文件,所述配置文件包括分析环境信息和分析参数信息;3)解析所述配置文件并根据解析的配置信息初始化所述手机模拟器,加载所述手机操作系统镜像到所述手机模拟器;4)启动该操作系统,数据采集模块将设定需拦截的系统调用操作转换为手机模拟器内手机操作系统对应的系统调用的指令起始地址;5)启动所述目标手机软件,所述数据采集模块在所述手机模拟器的虚拟处理器执行任一指令之前,判断当前执行指令地址是否为步骤4)所得的指令起始地址,如果是,则暂停该操作系统的运行,记录当前指令的内容和对应的系统调用,同时从手机模拟器中收集该系统调用相关的数据,然后恢复该操作系统的运行。 |
地址 |
100190 北京市海淀区中关村南四街4号 |