Un Enfoque de Seguridad Sandbox de Android Basado en el Mecanismo Hook
Autores: Jiang, Xin; Liu, Mingzhe; Yang, Kun; Liu, Yanhua; Wang, Ruili
Idioma: Inglés
Editor: Hindawi
Año: 2018
Acceso abierto
Artículo científico
Categoría
Ingeniería y Tecnología
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 21
Citaciones: Sin citaciones
Como el sistema operativo móvil más ampliamente utilizado para teléfonos inteligentes, Android se enfrenta a problemas de seguridad en rápido crecimiento, que son causados por aplicaciones maliciosas. Los comportamientos de las aplicaciones maliciosas se han vuelto cada vez más imperceptibles, lo que aumenta considerablemente las dificultades de detección de seguridad. Este documento proporciona un nuevo enfoque de sandbox de seguridad de Android basado en un mecanismo de hook, para enriquecer aún más las tecnologías de detección de malware de Android. Este nuevo sandbox monitorea los comportamientos de la aplicación objetivo utilizando un método de seguimiento dinámico basado en hook durante su período de ejecución. En comparación con las técnicas existentes, este enfoque puede crear un espacio virtual donde se puede instalar, ejecutar y desinstalar un archivo apk, y está aislado del exterior, y se proporciona un enfoque de evaluación de riesgos basado en análisis de comportamiento para que los usuarios puedan obtener un pronóstico de riesgo explícito para una aplicación y mejorar su seguridad. Las pruebas en muestras de
Descripción
Como el sistema operativo móvil más ampliamente utilizado para teléfonos inteligentes, Android se enfrenta a problemas de seguridad en rápido crecimiento, que son causados por aplicaciones maliciosas. Los comportamientos de las aplicaciones maliciosas se han vuelto cada vez más imperceptibles, lo que aumenta considerablemente las dificultades de detección de seguridad. Este documento proporciona un nuevo enfoque de sandbox de seguridad de Android basado en un mecanismo de hook, para enriquecer aún más las tecnologías de detección de malware de Android. Este nuevo sandbox monitorea los comportamientos de la aplicación objetivo utilizando un método de seguimiento dinámico basado en hook durante su período de ejecución. En comparación con las técnicas existentes, este enfoque puede crear un espacio virtual donde se puede instalar, ejecutar y desinstalar un archivo apk, y está aislado del exterior, y se proporciona un enfoque de evaluación de riesgos basado en análisis de comportamiento para que los usuarios puedan obtener un pronóstico de riesgo explícito para una aplicación y mejorar su seguridad. Las pruebas en muestras de