技術領域

本發明涉及移動終端惡意代碼動態行為分析技術，特別涉及一種基于行為模板的動態分析優化方法及系統。

背景技術

隨著移動互聯網的高速發展，移動互聯網平臺上的惡意代碼越來越多，惡意代碼的技術也越來越復雜。動態行為分析，即通過在模擬或仿真環境中運行惡意代碼樣本程序，并記錄其運行過程中的行為來進行惡意代碼行為分析的一種常用技術。對于這種技術，如何有效的觸發惡意代碼的惡意行為是非常關鍵的一個環節。

目前已經出現了較多的動態行為分析的技術，例如開源的DroidBox，開放式的框架Xposed等，都可以用來進行動態行為分析。在動態行為分析中，對惡意代碼觸發的解決技術上，目前存在這樣一些方法，一種方法是通過隨機的模擬用戶點擊，在應用啟動之后進行應用行為觸發，該方法的好處是實現快速，方法簡單，但是效果并不理想，尤其是其隨機點擊和用戶行為模擬的方式非常不精確，對應用的行為觸發并沒有起到太多實質性效果，另一種方法是，通過對當前應用的界面進行截圖，并基于截圖的圖像進行分析，從而確認如何生成點擊和用戶行為，構造之后來進行觸發。這種方法的好處是精準，但是實際使用中，其使用成本比較高，同時高度依賴于應用的截圖圖像分析的準確性，難以保持效果的穩定。

發明內容

本發明提供了一種基于行為模板的動態分析優化方法及系統，解決了移動終端應用程序動態行為分析觸發成功率不高的問題，能夠有效提高動態分析結果的質量。

一種基于行為模板的動態分析優化方法，包括：

將目標移動終端應用程序投放到自動化動態行為分析環境中；

加載用戶行為模板庫，并根據用戶行為模板庫中的用戶行為記錄，模擬用戶操作行為；

對應用程序運行過程中的動態行為進行記錄并分析。

所述的方法中，所述的用戶行為模板為存儲了用戶操作行為規則的用戶行為記錄。用戶行為模板主要通過對主流的應用的操作方法進行歸納形成，模板中的各種屬性也都可以進行擴展和替換。

一種基于行為模板的動態分析優化系統，包括：

投放模塊，用于將目標移動終端應用程序投放到自動化動態行為分析環境中；

加載模塊，用于加載用戶行為模板庫，并根據用戶行為模板庫中的用戶行為記錄，模擬用戶操作行為；

分析模塊，用于對應用程序運行過程中的動態行為進行記錄并分析。

所述的系統中，所述的用戶行為模板為存儲了用戶操作行為規則的用戶行為記錄。

本發明提供了一種基于行為模板的動態分析優化方法及系統。其中方法主要為將目標移動終端應用程序投放到自動化動態行為分析環境中；加載用戶行為模板庫，并根據用戶行為模板庫中的用戶行為記錄，模擬用戶操作行為；對應用程序運行過程中的動態行為進行記錄并分析。本發明的方法及系統，能夠對主流的應用的操作方法進行歸納形成模板，并引入到動態分析環境中，用于自動化動態行為分析時進行模擬用戶正常行為，從而有效的提高動態行為分析中，對應用的主要行為進行觸發，提高動態分析結果的數量和質量。

附圖說明

為了更清楚地說明本發明或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明中記載的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明基于行為模板的動態分析優化方法流程圖；

圖2為本發明基于行為模板的動態分析優化系統結構示意圖。

具體實施方式

為了使本技術領域的人員更好地理解本發明實施例中的技術方案，并使本發明的上述目的、特征和優點能夠更加明顯易懂，下面結合附圖對本發明中技術方案作進一步詳細的說明。

本發明提供了一種基于行為模板的動態分析優化方法及系統，解決了移動終端應用程序動態行為分析觸發成功率不高的問題，能夠有效提高動態分析結果的質量。

一種基于行為模板的動態分析優化方法，如圖1所示，包括：

S101：將目標移動終端應用程序投放到自動化動態行為分析環境中；自動進行安裝和啟動操作，動態分析環境可以是目前任何一種自動化應用動態分析環境；

S102：加載用戶行為模板庫，并根據用戶行為模板庫中的用戶行為記錄，模擬用戶操作行為；

S103：對應用程序運行過程中的動態行為進行記錄并分析。