移動終端惡意軟件檢測與防護技術的研究與實現(xiàn).pdf

1、當今，隨著通信技術的飛速發(fā)展，移動互聯(lián)網(wǎng)正在向著萬物互聯(lián)的方向快速演進，從人與人的連接到未來人與萬物的連接。智能終端在人們的日常工作與生活中扮演著越來越重要的角色，承載了越來越多的個人隱私信息。作為占據(jù)了移動智能終端市場80％以上份額的Android平臺，無疑成為了惡意攻擊者的首要目標。由于Android移動應用市場眾多，缺乏統(tǒng)一的審核與監(jiān)管制度，Android成為了惡意軟件的重災區(qū)，造成了大量用戶隱私的泄露與巨額的用戶財產損失。因此，

2、對于Android移動終端惡意軟件的檢測與防護技術的研究與實現(xiàn)具有重要的理論價值和現(xiàn)實意義。
　　本文結合了靜態(tài)檢測和動態(tài)檢測技術，實現(xiàn)了一款Android移動終端的應用軟件，包括基于特征代碼的靜態(tài)檢測模塊和基于行為監(jiān)控的動態(tài)檢測模塊，綜合實現(xiàn)了對第三方應用程序的軟件性質分類，檢測系統(tǒng)中的惡意軟件，并能對惡意軟件的惡意行為進行攔截，起到檢測與防護目的。本文的主要工作如下:
　　(1)分析了當前Android平臺惡意軟件現(xiàn)狀，

3、闡述Android平臺存在的安全問題，列舉了國內外有關Android平臺安全研究的成果，并重點研究了惡意軟件的檢測方法。
　　(2)簡要分析了Android各層次的安全機制，包括Linux內核、運行環(huán)境和應用框架的安全機制，重點分析了與特征代碼靜態(tài)檢測相關的簽名機制和應用權限機制。接著深入研究了與行為動態(tài)監(jiān)控密切相關的技術背景，包括:Binder IPC通信機制，底層Linux鏈接與加載技術，以及動態(tài)加載注入的核心函數(shù)ptrace

4、與ELF文件格式的解析。
　　(3)在研究PackageManager包管理類進行簽名與權限信息提取的基礎上，設計與實現(xiàn)了基于特征代碼的靜態(tài)檢測模塊的各個部分，包括:簽名信息比對，權限信息提取和綜合匹配三個部分。提出了一種基于樸素貝葉斯算法的惡意軟件檢測分類方法的改進方案，對簽名信息和權限信息進行綜合匹配，給出軟件的初步性質分類，提高了總體檢測準確率。
　　(4)研究了基于行為監(jiān)控的動態(tài)檢測模塊實現(xiàn)的相關技術。靜態(tài)檢測和動態(tài)