提出了一种基于行为的Android 恶意程序分析系统( nDroidAS) 设计. nDroidAS 加入客户端组件监控用户设
备上的Android 安装包( APK) 安装操作,以及时分析待安装应用程序. 服务器端在虚拟环境中安装、运行应用程
序,执行动态行为分析检出恶意程序; 同时,抓取互联网中的APK 程序包并提前分析,建立结果缓存,加快对用户分
析请求的响应. 构建了简化的nDroidAS 原型系统,分析了部分APK 程序样本. 验证结果表明: nDroidAS 能有效监
控Android 设备中的APK 安装操作并及时响应客户端分析请求,是一种可行的恶意程序行为分析系统方案.
1