本發明公開了一種模擬用戶行為的安卓軟件惡意行為觸發系統及方法，增加模擬真實用戶手機環境變化的技術，對在動態檢測技術中對惡意軟件行為的觸發更加有效率，并且對惡意軟件在識別模擬器環境上造成困難；所述系統包括用戶信息采集模塊、用戶數據挖掘模塊、遍歷引擎模塊三大模塊；具體步驟為：手機端收集用戶行為特征量、服務器存儲并分析用戶行為特征量、生成行為特征量的關聯數據組、用戶上傳待測APK文件、對APK文件進行預處理、利用軟件進行應用控件分析、生成控件樹遍歷策略、利用遍歷引擎開始進行控件樹遍歷、判斷是否觸發完畢、保存每個不同界面的截圖。本發明遍歷覆蓋率更高，對惡意行為的觸發更全面，遍歷速度更高。

技術領域

本發明屬于計算機技術領域，尤其涉及一種模擬用戶行為的安卓軟件惡意行為觸發系統及方法。

背景技術

隨著手機智能化的發展，各式各樣的應用軟件出現在各大應用商店中，而對應的手機操作系統也在不斷的更新換代。如今，手機操作系統的全球市場份額幾乎被安卓操作系統和IOS操作系統所占領，而安卓操作系統的使用率毫無疑問的位居榜首。安卓系統的開源性一直是各大用戶和手機制造商所津津樂道的優點，但是正因為這種特性，安卓系統不得不面臨比IOS系統嚴峻的多的安全性問題。據統計，如今每5到6臺運行安卓操作系統的手機就有1臺被感染了病毒，每年給用戶造成的損失難以估計，為了檢測出手機惡意軟件的行為，國內外的研究者展開了系統而深入的研究。現今主流的手機軟件惡意行為檢測的方法有兩種：靜態分析方法和動態分析方法。靜態分析方法主要通過逆向分析APK文件的源代碼或者AndroidManifest文件的權限特征來檢測惡意軟件的行為，該方法的優點是分析速度快，適用于大規模的惡意軟件分析。但是，隨著代碼混淆和加固技術的發展，獲取APK文件的源代碼或者特征變得越來越困難，同時市場上的絕大部分軟件存在過度申請權限的行為，這造成了靜態分析方法對惡意軟件進行分析的困難。動態分析方法是一個還在發展中的惡意軟件檢測方法，主要通過一個沙盒來模擬軟件的運行環境，監控和分析軟件的行為，進而判斷該軟件是否為惡意軟件。它包括三個方面的內容：軟件惡意行為的觸發，軟件惡意行為的監控，軟件惡意行為的分析。其中，軟件惡意行為的觸發是國內外研究較少的一個領域，大部分的觸發方式停留在單純的調用 MonkeyRunner工具生成的偽隨機事件流，隨機的點擊操作無法有效的觸發惡意軟件的行為，所以如何能夠更加全面和快速的對待測應用進行遍歷是一個亟待解決的問題。北京奇虎科技有限公司申請的專利“一種安卓應用UI控件精準遍歷方法和裝置”(申請號CN201510940069.7申請公布號CN105468529A) 公開了一種基于Activity控件遍歷的技術。該方法由測試進程在監控到目標應用啟動后，獲取Activity棧頂的Activity對象的Activity名稱；根據所述Activity 名稱，從策略庫中獲取對應所述Activity的點擊條件策略；根據所述點擊條件策略，對所述Activity對象中的各UI控件進行點擊操作；根據所述點擊操作記錄測試結果并輸出。該方法存在的不足之處是遍歷操作發生在手機端，由于移動終端性能的影響導致遍歷的效率不高。其次，該方法僅僅是單純的UI控件遍歷技術，并沒有與移動安全這個特殊背景相結合。深圳數字電視國家工程實驗室股份有限公司申請的專利“一種應用程序的自動化動態檢測方法及裝置”(申請號CN201410836820.4申請公布號CN104462979A)提供了一種應用程序的自動化動態檢測方法及裝置，利用軟件分析當前窗口所包含的多個控件，并在多個控件中篩選出關鍵控件，及關鍵控件的位置坐標和關鍵屬性，并自動在位置坐標處執行關鍵屬性的輸入操作，整個過程自動完成無需人工參與，從而降低了人工成本，并且僅對多個控件中較為重要的關鍵控件執行輸入操作，對作用不大的其余控件，則不執行輸入操作，因此大大提高了檢測效率。該方法存在的不足之處是：(1)關鍵控件的數量太少導致遍歷的覆蓋率不高。(2)無法應對在測試過程中惡意軟件對虛擬機環境的辨別。

綜上，現有的動態檢測技術對于惡意軟件行為觸發方面還存在有以下幾點不足：

(1)控件的遍歷覆蓋率較低，某些特殊的控件無法進行有效的觸發操作。

(2)控件的遍歷效率較低。