附件4电信技术研究项目评审书

1、中国电信技术研究项目评审书项目名称：应用安全性认证与防护技术研究立项时间：2014.112015.6承担：互联网安全部申报：互联网安全部评 审 日 期2015 年 7 月 23 日项目目标、内容及完成情况简介（一） 研究内容研究内容一、自动化批量检测系统研究及开发：对主流的安全厂商移动应用批量检测的现状、应用市场需求、国家相关部门要求进行调研，提出移动应用安全模型研究自动化批量检测系统架构，包括基于特征代码的查杀原理和安全审计引擎的静动态检测原理参考业内成熟做法，提出国家规划构建的移动应用检测流程采用国家合作伙伴检测引擎在搭建原型环境，开展应用市场批量检测实验研究内容二、人工检测技术研究：An

2、droid 应用安全敏感行为分析APP 应用的敏感行为或者行为主要体现在 APP 应用本身申请的权限、调用的应用接口 APIs 以及用于通信的 IPCent 事件。基于静态分析方法，采用逆向分析和集成分析段，来查看 APP 应用申请的敏感权限 Permiss 以及 APP 应用调用的敏感应用接口 APIs。基于动态分析方法，采用沙盒分析和条件触发分析段，来分析 APP 应用动态运行的日志以及用于通信的 IPCents 事件。总结 APP 应用的敏感行为审计库，基于 Adrienne.P.Felt Permis Map，统计总结 APP 应用的敏感行为。Android 应用安全脆弱性行为分析：脆

3、弱性问题主要体现在权限 、组件安全以及隐私 三个问题上。基于静态分析方法，采用逆向分析和集成分析 段，来分析评估 APP 应用是否存在权限 、 ent 权限 、组件权限绕过的风险。基于动态分析方法，采用条件触发分析和沙盒分析 段，来评估 Android 框架中的 Activity 组件、Service 组件、Broadcast Receiver 组件、Content Provider 组件是否存在 风险、劫持风险以及组件 服务 的风险。基于静态和动态分析方法，采用取证分析和流量分析 段，来评估 Android 设备中文件和敏感隐私数据是否存在被 的风险，其中数据 的途径有很多，包括通过存储文件

4、、共享变量、数据库或者未加密的 HTTPS 数据通讯等多重方式来 。研究内容三、安全加固技术研究：反编译、花指令、代码、对抗动态调试、运行时检测等应用安全加固技术研究（二） 完成情况项目组顺利完成目标要求，完成情况如下：完成 Android 人工分析技术；项目组于 2015 年 6 月完成 Android 人工分析技术，内容包括 Android应用静态分析技术研究、静态分析工具实践、动态分析技术研究、动态分析工具实践。完成移动应用批量检测系统技术方案；项目组于 2015 年 6 月完成移动应用批量检测系统技术方案，内容包括移动应用批量检测架构及流程，静动态检测系统原理。完成移动应用样本与管理系

5、统开发需求；项目组于 2015 年 6 月完成移动应用样本与管理系统开发，系统支持爬虫管理、样本库管理、可视化统计分析功能等。项目推广应用前景及效益（一）预期成果1、技术方案：应用安全性认证与防护技术方案移动应用安全审计工具开发需求2、原型系统：移动应用安全审计工具原型3、试点：天翼空间应用上线检测、信安部新技术新业务信息安全评估专项4、其他（标准专利等）：专利 1 个（二）成果价值项目预期成果可用于移动互联网应用 的安全检测和防护，尤其是面向中国电信自营业务提供应用 上线前的安全检测服务、应用商城的应用安全扫描、上架检测、安全管理等。目前智能终端上的应用 大多来自于 商店或者终端预装，而中国电信的终端预装应用以及天翼空间的上架应用仍以第 合作公司检测为主，检测质量难以把控，运营成本及风险较高。因此， 商店 APP 安全隐患批量自动化检测技术将为中国电信的终端预装、天翼空间等应用提供批量检测的技术与应用安全保障。本项目的研究有助于中国电信在移动互联网应用安全检测领域的技术实力，并进一步带动由此衍伸出来的智能终端领域的安全技术研究突破。项目使用及效益情况该项目研究成果已面向 新技术新业务应用提供上线安全 服务，面向 公司网运部提供移动应用 检测支撑工作，下一步将 应用市场发布应用，实施 代码、 扫描、仿