首页 > 文章中心 > 环境统计分析报告

环境统计分析报告

前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇环境统计分析报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。

环境统计分析报告

环境统计分析报告范文第1篇

【关键词】医院;统计分析;管理服务

一、引言

统计是医院管理中不可缺少的一部分,统计分析包含了医疗、科研以及教学、信息交流等内容,统计分析工作贯穿于整个统计工作,是统计工作的核心,统计分析被视为统计工作的标尺,从目前我国医院统计分析的情况来看,统计分析对数据的要求很高,单一的统计数据是无法满足统计分析工作的,统计数据需要直观、客观以及有价值的信息,并且分析手段要及时、准确,这样才能够为医院领导提供有力依据。

二、加强统计工作者自身的学习和统计基础建设,为医院管理优质服务创造条件

统计信息为医院领导提供了总结工作、研究工作所需要的数据和信息,也是制定医院政策以及发展计划的凭证。统计信息的真实性与可靠性,直接影响了医院管理工作的质量。在进行人员培训的时候,要统一培训,学,在医院中要建立人才培训专项资金,为医院人才培新奠定良好的资金基础。另外,医院在培养统计人才的时候,要具有超前意识以及创新意识,将提高医院医疗工作效率和质量作为前提,建立统一培训基地,原始数据的搜集、储存以及处理实现一体化、规范化,这样才能够确保医院信息的有效性与准确性,每个科室之间,临床科室之间以及职能科室之间都能够随时共享数据信息,全面建立信息处理系统,实现统计分析工作的高效、高质。

三、充分发挥网络技术优势,做好医院统计分析工作

1.统计分析简报制作要及时、灵活

医院统计分析工作以分析简报为主,通过简报工作人员能够更加直观的看到医院现阶段存在的问题,以及比较频繁出现的问题。统计分析人员对这些问题进行总结、整理、分析之后,就制定更加完善、有效的管理策略。工作人员通过经常观察医院局域网数据的变化,以一周、一月或者是数日的医疗指标为基数,针对门诊工作量、床位使用率等指标进行具体分析,从中获得医院工作的重点以及难点。了解到当前医院最急需解决的问题,进而分析出导致这些问题的原因,管理者依据这些问题就可以制定更加完善的管理制度和策略,为医院医疗工作的有序进行提供保障。

2.不定期有针对性的做好专题统计分析报告

在强化医院统计分析工作的过程中,以为医院服务为总体目标,相隔一段时间,医院就要组织进行专题统计分析报告,针对医院某个具体工作内容进行深入分析,比如全院床位量变化因素分析等,通过对近期一段时间医院床位的变化情况,以及数据波动分析得出人员、设备以及周边环境等影响因素,进而针对不同问题,制定相对应的解决措施,确保医院医疗服务工作的顺利进行。

3.定期全面性的做好综合统计分析报告

除了要做好分析工作简报,不定期开展专题统计分析报告之外,还需要定期做好综合统计分析报告。所谓综合统计分析报告就是针对一个季度或者是一段时间为单位,对这段期间的数据进行统计、分析,首先针对计算机网络中数据与计划目标进行对比分析,分析当前医院完成目标的情况,通过掌握分析这些指标,找出医院目前工作存在的问题,进而有计划的制定更符合医院未来发展的计划和管理策略。

四、全方位的统计,全方位的为医院经营管理服务

1.制定医院的年度总体计划和季度经营计划,为医院经营决策服务

医院实现可持续发展,首先要制定短期工作计划。以年度或者季度为时间段,合理制定工作内容、管理制度,医院发展面临着十分激烈的市场竞争,医院生存与发展,都需要依靠科学的经营目标以及发展规律,分析得出这些内容要借助很多历史资料以及数据。统计分析工作者应该科学总结和整理医院以往的数据和资料,并依靠科学的分析方法,总结分析出医院可能出现的危机,以及未来发展的正确方向。

2.参与医院经济运行过程的监督,实现目标管理

监督管理是医院工作者行为以及思想的保障,为了能够顺利完成医院工作目标,提升运行效率以及经营利润,医院管理者应该将统计分析工作纳入到考核机制中。针对每个工作环节、每个部门的运营情况进行实时监督与管理,定期对每个科室进行统计和评价,对资金使用、材料消耗、病床的使用、周转、收入、支出等,各费用核算指标的考核,将既定管理目标与客观现状进行对比,考核评价责任科室的业绩,确定履行的责任和相应的奖惩,不断完善医院目标管理办法,增进医院综合效益。

3.负责对科室和各部门的统计咨询和服务

在强化统计分析工作的过程中,医院经营者和管理者应该将经营、管理业绩以及考核评价作为重点内容,将医院整体发展作为目标,不断完善统计分析工作方法和制度。医院管理者要明确一点,那就是统计分析贯穿于医院所有工作环节和内容,尤其是在医院管理以及咨询、服务工作等方面的作用更加不可忽视。医院的发展依赖于良好的口碑和信誉,因此医院要对科室、各部分的统计咨询为重点分析内容,同时统计分析还要做到全方位、多层次、立体化,只有这样才能够全面推动医院发展。

五、结束语

综上所述,作为医院来说,统计分析十分必要,通过科学的统计分析以助力于医院发展,在强化医院统计分析时,也要结合医院实际情况进行分析,以此提高医院管理服务水平,进一步提高我国医院医疗服务的发展水平。

参考文献:

环境统计分析报告范文第2篇

[关键词]统计分析 企业 发展

一、统计分析的概述及其特点

1.统计分析的概述

统计分析是指运用统计方法及与分析对象有关的知识,从定量与定性的结合上进行的研究活动。它是继统计设计、统计调查、统计整理之后的一项十分重要的工作,是在前几个阶段工作的基础上通过分析从而达到对研究对象更为深刻的认识。它又是在一定的选题下,集分析方案的设计、资料的搜集和整理而展开的研究活动。系统、完善的资料是统计分析的必要条件。

2.统计分析的特点

运用统计方法、定量与定性的结合是统计分析的重要特点。随着统计方法的普及,不仅统计工作者可以进行统计分析,各行各业的工作者都可以运用统计方法进行统计分析。只将统计工作者参与的分析活动称为统计分析的说法严格说来是不正确的。提供高质量、准确而又及时的统计数据和高层次、有一定深度、广度的统计分析报告是统计分析的产品。从一定意义上讲,提供高水平的统计分析报告是统计数据经过深加工的最终产品。

(1)运用统计方法:统计方法是以总体现象的数量关系为对象的一类特殊科学研究方法的总称,从运用的角度可分为经验方法和数学方法。经验方法是指人们长期的统计实践经验相关的方法。在统计分析中常用的数量比较法、分组分析法、指数及因素分析法等就属于这一类。对于这一类方法如能正确运用,可以提高统计分析的科学性。

(2) 定量与定性的结合:统计分析面对的不是抽象的数字,而是在定性分析的前提下。通过其数量表现对研究对象进行认识。因此,熟悉和掌握与研究对象有关的知识是十分必要的。

二、统计分析在企业中的运用

统计分析在一个企业的运转中发挥着举足轻重的作用。从统计认识的全过程来看,通过统计设计、调查和初步整理所取得的统计资料,可以对客观现象总体的数量特点取得一定的认识。但是这些认识却只是初步的、表面的,只有对这些资料进行由表及里的分析和研究,才能把握事物的本质特点、内在联系和发展变化规律,使统计认识得到进一步的深化。由于统计分析具有深化认识的作用,使得统计分析在企业当中得到广泛的应用。

统计具有数量性的特点,统计分析所起的作用,主要是通过定量的分析来实现的。统计分析在人们的认识过程中主要有三个方面的作用:一是对客观事物量化,包括反映客观事物规律的数量表现;二是根据量变程度确认事物的质,即确定区别事物质量的数量界限;三是揭示新的规律,即通过分析数量关系,发现尚未被认识的事物的规律。统计分析工作是一个从感性到理性的认识客观世界的过程。在企业正确处理好统计分析工作,可以从整体上更为全面地看清现状,可以更好地促进企业的发展和发挥统计分析工作的作用和意义。就社会经济领域而言,统计分析还是发挥统计整体功能,提高统计工作地位的重要手段。随着我国改革开放的实施,社会经济领域发生了深刻的变化,各级领导部门和决策者仅凭个人能力和经验已经很难把握瞬息万变的局面,更难以正确做出科学的决策。在这种情况下,统计分析的优势随之显现。它可以把数据、情况、问题、建议等融为一体,既有定量分析,又有定性分析。比一般统计数据更集中、更系统、更清楚地反映客观实际,又便于阅读、理解和利用。因而是发挥统计的信息、咨询、监督功能的主要手段。与此同时,也提高了统计工作的社会地位。

统计分析在企业发展中应用广泛,主要体现在三个方面:

第一,统计分析在企业预测中的应用。在统计预测中,一般强调静态分析预测和动态分析预测相结合,以静态分析预测为主。首先,企业应根据自身特点,重点进行年度、季度统计预测分析,确保企业目标管理和考核的有效性。其次,要根据企业的计划目标和历史销售数据确定各项数据指标,找出经济运行波动的共性和差异性。再次,要根据企业的总体规划和行业的特殊性,综合运用一定的预测模型来提高分析的科学性,公司的市场份额取决于该公司的产品、服务、价格、沟通等与竞争者的关系。如其他因素相同,则公司的市场份额取决于它的市场费用在规模和效益上与竞争者的关系。

第二,统计分析在企业决策中的应用。随着企业信息化建设的推进,企业受外部环境的影响逐步加深,这就要求企业及时对相关信息进行处理和分析。一是对市场需求和供给能力的分析。主要包括居民的购买力、商品的潜在和实际市场需求量、品牌成熟度、订单满足率、消费偏好等。通过分析,可以判断企业的赢利空间、供需缺口等,为领导层确定商品销售规模、制定阶段性营销策略等提供依据。二是对社会经济环境的分析和影响。主要包括国内、国际的宏观环境对我国行业发展的影响和对地方法规、民风民俗对企业的发展的影响。三是对企业竞争力的分析。通过分析本行业其他企业的经营情况,在对比中认识自身发展的差距和潜力,从而为制定正确的发展战略提供参考。

第三,统计分析在企业过程分析和阶段分析控制中的应用。在计划方案的落实过程中,往往会出现一些不可预知的状况。需要及时的进行过程分析和阶段分析。企业利用统计数据定期分析计划完成情况、进度情况等,可以及时的发现执行过程中所存在的问题。通过对完成阶段的结果进行对比分析,有利于确定指标完成率。便于衡量市场潜力相同的不同市场之间的业绩。也作为销售目标制定的依据。

在企业当中,统计分析工作是了解现状、预测未来,为了更好的促进企业发展进步的重要方法。做好统计分析工作具有重要的作用和意义。因此,我们要提高对统计分析的研究,使统计分析工作更好地成为企业发展的有力推动力量。

参考文献:

[1]百度百科.统计分析[EB/OL]. ?wtp=tt.

环境统计分析报告范文第3篇

直接上级:分管副总经理

下属部门:生产和、设备动力科、开料车间、木工车间、油漆车间

管理权限:受分管副总经理委托,行使对产品生产过程中的管理权限,并承担执行公司规章制度、管理规程及工作指令的义务

管理职能:合理地组织公司产品生产过程、综合平衡生产能力、科学地制定和执行生产作业计划、加强安全生产教育、开展积极地调度工作,以实现用最小合理地投入达到最大产出之管理目的,对所承担的工作负责

主要职责:

1. 坚决服从分管副总经理的指挥,认真执行其工作指令,一切管理行为向主管领导负责;

2. 严格执行公司规章制度,认真履行其工作职责;

3. 组织生产、设备、安全、环保等制度拟订、检查、监督、控制及执行;

4. 负责组编制年、季、朋度和平作业、设备维修计菩萨及时组织实施、检查、协调、考核;

5. 负责设计工厂的改造计划、设计工厂的产品布局和工序间的协调;

6. 密切配合营销部门,确保订、定产品合同的履行;

7. 配合组织审定技术管理标准,编制生产工艺流程,审核新产品开发方案,并组织试生产,不断提高产品的市场竞争力;

8. 负责抓好生产安全教育,加强安全生产的控制、实施、严格执行安全法规、生产操作规程,即时监督检查,确保安全生产,杜绝重大火灾、设备、人身伤亡事故的发生;

9. 负责组织生产现场管理工作,重视环境保护工作,抓好劳动防护管理和制订环保措施计划;

10.及时编制上的年、季、月度生产统计报表。认真做好生产统计核算基础管理工作,重视原始记录、台账、统计报表管理工作,确保统计核算规范化、统计数据的正确性;

11.抓好生产统计分析报告团荼。定期进行生产统计分析、经济活动分析报告会,总结经验、找出存在的问题,提出改进工作的意见和建议,为公司领导决策提供专题分析报告或综合分析资料;

12.负责做好生产设备、计量器具维护检修工作。结合生产任务,合理的安排生产设备、计量器具计划,确保设备维护保修所须的正常时间;

13.负责做好生产调度管理工作。强化调度管理、严肃调度纪律,提高调度人员生产专业知识和业务管理水平,平衡综合生产能力,合理安排生产作业时间,平衡用电、节约能源;

14.抓好生产管理人员的专业培训工作。负责组织生产调度员、设备管理员、统计员、计划员及车间级管理人员的业务指导和培训工作,并对其业务水平和工作能力定期检查、考核、评比;

环境统计分析报告范文第4篇

一、提升统计工作的客观必然性

地质勘查工作是国民经济发展的基础性工作,地勘统计工作是国民经济统计的重要组成部分。在地质勘查业改革后的新形势下,统计任务、统计环境也越来越复杂,目前地质勘查工作正处于重大转折时期:一是计划经济过渡到与市场经济相结合转变,二是从传统地质工作向以“地球系统科学”为核心内容的现代地质工作转变。

地勘单位从地质找矿为主到充分发挥地质技术优势,探索资本与技术结合的新机制(与企业或地方政府、甚至国外联合开展矿产资源勘查开发)到市场经营机制,积极适应市场新需求,拓宽服务领域,使地质工作成为基础建设的排头兵,随着城市化和工业化的发展,必然要求加强城市规划工作,城市的基础地质、环境地质、水文地质、工程地质以及可能发生的地质灾害,对城市规划具有重要影响。如工程勘察勘察施工、地质勘查劳务(商业性地质矿产勘查、地灾评估、压矿评估、储量核实、检测、土地复垦、矿山环境治理与恢复等)。

从地质找矿为主到多种经营方向多元化的发展,决定了政府和社会对地质勘查统计信息的需求越来越大,地勘统计工作的任务也越来越重。统计科学发展和技术手段的进步日益成为解决当前和未来统计发展改革重大问题的重要手段,全国已经开展基本单位名录库、企业(单位)一套表制度、业务应用统一软件系统和联网直报系统等四大工程,努力实现统计生产方式和管理方式变革。为此,作为地勘单位及统计人员必须提升统计工作,积极参与培训,吸收先进的统计理论和方法,从实践中来,到实践中去,用来自于实践的科学理论更好地指导实践,为单位的发展提供有力的服务。

二、加强统计的基础工作

统计工作是对社会经济现象数量方面进行收集、整理和分析工作的总称。要搞好地勘单位统计工作,首先必须把基础统计工作做好,把数据收集好。因此,需进一步完善原始记录、统计台帐、统计报表以及各种统计规章制度等基础性工作,强化统计管理的力度,逐步实现基础统计工作规范化。

(一)重视原始数据的收集

影响统计数据质量的主要有两个环节:一是调查对象,二是数据传输。有些单位不单独设立统计组织机构而是与其他部门兼并,在各部门收集统计数据,所以明确各部门的统计职能及责任对综合统计顺利开展至关重要。

1.建立良好的沟通机制,提高统计数据质量

综合统计部门根据《地质勘查统计报表制度》或其他上级统计报表制度,把需要收集的相关性数据分解到各个部门、提出统计信息的报送要求时间、内容和方式,及时到各部门收集。如到总工办(单位地质技术主管部门)收集地勘项目工作的分队(或项目组)或机台的统计资料;到人事部门收集工资人员数字,到财务部门收集财务状况数字;到生产技术部门收集工作质量、施工进度情况数字等。因此,为确保地勘统计资料的系统性和完整性,应明确各部门工作职责中应履行的统计责任,把各部门的统计数据进行整合,按统一确定的口径、范围及时间提供相应的统计资料及分析报告进行汇总。

2.统计信息自下而上的单向运行变为上下左右之间的多向运行。

这种信息运行方式应该包括3个层次:第一各种基础信息由各基层单位(如班组、分队、经济实体)向其主管部门运行,满足各职能部门的汇总需要;二是各职能部门的专项信息向综合统计部门横向运行,满足其综合对比及分析研究的需要;三是经过加工、分析的各种综合信息由综合统计部门领导、各职能部门及基层单位多向运行,分别满足其管理决策、研究问题和了解情况的需要。

3.认真搞好原始记录,确保统计资料的准确性

基础统计工作最重要的环节是原始记录的是否完整、准确、真实,因其将直接影响到报表数据的准确性和及时性。为此,有关原始记录的项目设置应由计财部门根据计划、统计、定额之间的关系来制订,并会同其他有关部门(如生产、劳资、后勤、经营等部门)共同研究审查,以保证原始记录的统一性,防止各搞一套、互不协调。原始记录必须记全、记准,不得事后补记,严禁伪造。

(二)设置统计台账和健全统计资料

这是搞好资料积累,保证统计资料的连续性和完整性的必要前提。科学地建立统计台帐(包括合同登记、结算、完成实物工作量、收欠工程款情况等与经营活动有关的),对加强工作管理、提高统计工作效率和质量、开展统计分析、对企事业单位的经营管理做到心中有数,对内部经济责任制的改变和完善、更好的服务于管理、决策都具有重要意义。地勘单位的统计台帐可以分为地勘生产、地质市场和多种经营三大类。再按经营范围分小类设置,设置的指标分别包括合同额、结算额、收欠款、生产进度、实物工作量、经营收入、利润等,总之,凡与经济活动有关的各项经济指标均应列入台帐,实行按月统计。同时要作好历史资料的积累、整理和保管,实行综合统计资料统一管理,以便于从静态对比到动态观察,并分析其发展变化的过程。

三、重视统计内容的整理分析

数据收集来后,要进行整理分析,统计分析是统计工作中最关键的一步。这一步做得不好,将会降低统计工作的作用,只有深入地分析,才能为各级领导多提供一些有深度、有份量的分析报告。我区地质矿产勘查开发局每年进行统计年报评比,对报表的准确性、及时性、统计分析说明等方面进行考核,激励统计人员认真努力地做好统计工作。

① 总结性分析评价提供有份量的分析报告

在实际工作中,充分利用excel2003制作电子表格、绘制统计图、完成复杂的统计计算,进行统计数据分析和经济预测:可做结构分析、水平分析(计算年度环比增长率、年平均增长率)、相关分析、回归分析、时间序列趋势分析(用于预测),做出文字、数字、图形一体的有深度、有份量的分析报告。季报、年报属于总结性统计分析报告,具有全面性、系统性和综合性。分析从内部业务开展的范围、经营情况到外部国家经济的政策调控影响、及复杂经济变动和联系中找出反映总变动趋势,用发展的观点找出问题,分析原因,寻找对策。如基础设施、房地产、重大项目易受到国家有关调控政策影响、就会关联到工程勘察施工产业的发展。

环境统计分析报告范文第5篇

关键词:AOSP;Android恶意软件;行为特征识别;行为特征库;Android虚拟机

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)36-0111-02

Design of Android Malware Behavior Analysis System Based on AOSP

XIONG Xiong

(Third Institute of the Ministry of Public Security, Shanghai 201204, China)

Abstract: With the continuous evolution of the Android operating system, Android intelligent terminal has become one of the most important operating system of the new intelligent terminal. In the third quarter of 2016, the domestic new smart terminal market equipped with Android operating system equipment shipments accounted for has reached 88%. But with the increase of Android smart terminal market share, Android intelligent terminal by malicious software attacks, being planted trojan is also becoming more and more serious. This paper proposes a Android based open source project AOSP as the foundation, through the transformation of the Android system source code structure based on behavior characteristics of malicious software identification analysis system.

Key words: AOSP; Android malware; Behavior feature recognition; Behavioral feature database; Android virtual machine

随着Android操作系统的不断进化发展,Android智能终端已经成为新型智能终端最为重要的操作系统之一。2016年第三季度,国内新型智能终端市场搭载Android操作系统的设备出货量占比已经达到88%。但是伴随着Android智能终端市场占有率的提高,Android智能终端受到恶意软件攻击、被“种植”木马的情况也越来越严重。

在涉及Android恶意软件取证分析的案件中,主要采取的技术手段是通过逆向等技术对涉案APK进行反编译,对反编译的java或者smali代码进行分析,从代码中找到恶意软件拦截短信、发送数据等行为的源代码证据。但是随着APK的源代码混淆技术、加密技术的增强,对恶意软件的反汇编将会越来越困难[1]。

AOSP是Android 开放源代码项目"Android Open-Source Project"的缩写,Android是一个开源的,用于移动设备的系统。 Android开放源代码项目(AOSP),由谷歌发起,致力于Android的维护和更进一步的发展。

本文提出一种新的Android恶意软件识别分析方案,本方案基于Android开源项目AOSP,通过对AOSP的源代码进行改造,在项目中新增日志层。之后基于改造的AOSP源代码生成镜像,构造Android虚拟运行环境。将涉案APK安装到虚拟运行环境进行执行。最终对执行过程中产生的日志数据进行分析,即可从中找到APK恶意行为的证据信息。

1 系统设计目的

本系统的设计目的是基于AOSP项目,定制化开发一套Android虚拟运行环境。在此运行环境中,可以安装Apk程序,并且能够对安装在此环境中的Apk动态运行时的所作所为做出详细记录并执行自动化分析。分析时可以与外部的知识库相结合以便做出更准确的定性、定量分析。最终能够自动化地给出Apk的动态运行时分析报告,指明此Apk是否具备恶意行为。

2 设计方案

总体上,Android恶意软件行为分析系统包括Android虚拟运行环境、统计分析子系统、行为分析子系统以及知识库等四个部分。系统的模块之间关联关系如图1所示:

系统模块中手动测试是指取证分析人员在安装好Apk之后,手动启动Apk并按照预先设计的运行脚本模拟用户真实操作行为,触发恶意Apk运行。

自动化测试是指依据预先写好的自踊测试脚本(例如基于Android操作系统自带的Monkey)调度恶意Apk运行。自动化测试脚本在编写时候需要考虑到涉及Android操作系统Broadcast、跨进程通信等手工测试时难以覆盖到的功能,以及需要大量重复运行并验证取证分析思路的场景。

Android虚拟运行环境是本系统的核心功能模块,主要提供了APK的仿真运行环境。Android虚拟运行环境基于AOSP进行了大量的改造,将重要的API接口均添加上了日志记录功能。

日志统计:Android虚拟运行环境的所有运行日志输出均通过统一的输出接口输出到统计分析模块中。统计分析模块采用时间线排序的方法,将各种类型的日志进行重排,并支持对任意时间段内的日志进行查询,支持按照日志类型进行数据查询,支持基于关键词的日志查询。

行为分析:行为分析是Android恶意软件行为分析系统的核心模块。主要基于统计日志的输出,采用序列匹配、关键API调度以及其他知识库中记录的敏感知识进行统计分析。行为分析依据频率、特征等多种算法进行分析,并支持扩展。行为分析的输出可以驱动自动化测试模块进行分析结果验证,并支持分析报告生成功能。

知识库:知识库记录了大量的恶意行为识别方案。数据主要从调度序列、敏感API调用、特殊路径数据读写、特殊数据内容写入读取等几个方面进行记载。便于行为分析模块进行查询匹配。

报告生成:行为分析模块的分析结果传输到报告生成模块之后,由报告生成模块生成html、doc等各种格式的报告。

2.1 Android虚拟运行环境架构

Android虚拟运行环境是系统中最重要的模块。基于AOSP项目,在Android系统层、Linux内核层的重要模块均加上调用控制代码。控制代码主要提供日志记录、堆栈信息以及调用结果控制。

Android虚拟运行环境架构如图2所示:

应用层是Android操作系统支撑APK运行的层,在本系统的开发过程中并不需要进行改造。为了防止待分析的APK识别到时在特定的模拟环境中运行,需要保证这一层的接口与AOSP项目完全一致。

Android框架层是本系统最主要的修改层。APK在运行时,一部分代码是通过Dalvik虚拟机运行,另外一部分则通过ART直接调用底层的so库来执行。但是,绝大部分的代码均通过Dalvik虚拟机调度Android框架层的API进行。Android框架层主要修改的模块涉及Apk安装、授权管理、短信/电话类API、webview调用、系统服务注册、Broadcast Receiver调用、Content Provider调用、intent调用、文件读写以及涉及sqlite读写的API等核心系统功能。此外,还针对http请求的创建等API增加了监控日志[2-3]。

Linux内核层是Android操作系统的最底层,由于这一层是系统的最底层,大量的系统调度最终都会汇聚到这里。因此本层主要关注的数据包括进程通信类API、网络系统类API、文件系统类API以及权限管理类API。

对AOSP项目源代码的改造过程中,需要对修改过的接口API增加日志记录功能。日志记录功能记录了API调用时候的关键信息,主要包括“调度时间”、“调用堆栈”、“调用参数”以及“调用结果”等数据。并且,基于APK实际分析的需求,可以通过外部配置代码对API的调用返回结果进行控制。

接口API的调用记录日志按照json格式进行记录保存,并实时写入到虚拟运行环境的特定文件中,例如 /var/analysis/log.dat。

2.2 行为分析子系统

行为分析子系统是本系统的另外一个核心功能模K,主要提供了自动化的日志数据分析功能。数据分析的方法主要有如下几种形式:

1)基于敏感API调用的识别分析:例如识别到未提供Root权限的情况下,App通过ART方式获取到了Root权限并调用了需要Root权限才能够调用的API。

2)基于敏感路径下文件读写的识别分析:例如识别到App尝试对/system或者/data/data目录下其他app的数据进行读写。

3)基于特定关键词的数据匹配分析:例如识别到调用参数中包含预先内置的关键词,如“验证码”、“银行”等。在短信劫持类App的分析中,基于关键词识别将十分有效。

4)基于特定网络通信地址的识别分析:依据日志分析App与外部某些ip地址或者特定端口进行了数据通信,如果ip地址和端口是知识库中记录的敏感地址,则可以十分准确的识别[4]。

5)基于API调度序列的识别分析:对API的调度序列进行识别,可以发现App运行的潜在规律。例如每10分钟会读取一次短信的收件箱。

6)基于频率的API调用识别分析

通过对日志数据的统计分析,可以对APK的运行做出较为准确的判断和分析。对于难以通过逆向等方式进行APK恶意行为分析的场景下,将会发挥较大的作用。

3 结束语

本文提出了一种基于运行时日志统计分析的方式对恶意APK进行行为特征分析的思路,并提出基于AOSP项目进行恶意行为分析系统的改造及建设方案设计。本文所提出的系统能够对难以通过逆向方式进行分析的APK发挥较大的作用,并且能够极大地缩短分析恶意APK所需的时间,提升取证分析效率。

参考文献:

[1] 童振飞. Android恶意软件静态检测方案的研究[D]. 南京: 南京邮电大学, 2012.

[2] 赵洋, 胡龙, 熊虎, 等. 基于沙盒的Android恶意软件动态分析方案[J]. 信息网络安全, 2014(12): 21-26.