AnDa：恶意代码动态分析系统

近年来，移动终端崛起迅速，其功能已扩展到商务应用等领域,与用户的隐私、财产等信息关系紧密。静态监控已无法满足人们对应用软件安全使用的需求，采用动态监控沙盒分析可以实时监控应用程序，具有速度快、准确性好、安全性高、可行性强的特性。针对Android平台下恶意软件在后台获取用户隐私信息，如获取用户数据并发送到网络端、拦截和窥探用户电话和短信等问题，提出一套采用动态检测沙盒分析技术记录Android恶意软件敏感行为的方案及系统--AnDa，详细描述了该系统总体设计和关键技术，实现了对访问电话、短信、位置信息、手机SIM卡信息等行为的实时监控，并在虚拟机和实体机上测试了AnDa系统。该作品采用动态监控沙盒分析技术，实现了在Android平台下软件动态监控和行为分析，并且实现了对Android框架层API的Java Method Hook和常见的恶意软件特征的有效监控。它可以在Android 4.0以上的设备上使用，可以根据监控到的应用软件恶意行为信息，判定所属恶意软件的类型，使得更加迅速发现新型病毒和更加隐蔽的病毒模型，从而更好地保护手机以及个人重要的数据，极大地提高了安全性。