針對Android的惡意代碼檢測方案設(shè)計與實現(xiàn).pdf

1、隨著物聯(lián)網(wǎng)的發(fā)展，移動互聯(lián)網(wǎng)的應(yīng)用和內(nèi)容越來越豐富，更多整合用戶生活需求的應(yīng)用也隨之產(chǎn)生，這類應(yīng)用及內(nèi)容推動了移動互聯(lián)網(wǎng)用戶的增長，也使得智能手機的用戶體驗快速提升，終端所承載的應(yīng)用變得多元化。目前，在整個智能終端市場上，Android系統(tǒng)占了重要份額，但由于Android系統(tǒng)的開放性，導(dǎo)致它成為惡意代碼的主要攻擊對象，嚴重地影響到整個移動互聯(lián)網(wǎng)健康穩(wěn)定的發(fā)展。所以對Android操作系統(tǒng)安全性的分析及對移動端惡意軟件檢測技術(shù)的研究就顯

2、得十分必要。
　　本文以Android操縱系統(tǒng)為研究平臺，主要研究了Android系統(tǒng)自身架構(gòu)與安全機制，惡意漏洞分類以及Android操作系統(tǒng)中漏洞的產(chǎn)生。通過對傳統(tǒng)惡意漏洞檢測方法不足之處進行分析，設(shè)計出一套針對Android系統(tǒng)的惡意行為自動檢測系統(tǒng)，并給出了系統(tǒng)的需求分析，總體設(shè)計與實現(xiàn)過程。此系統(tǒng)主要采用靜態(tài)分析與動態(tài)分析相結(jié)合的方法來檢測樣本的惡意行為，沒有采用傳統(tǒng)的詞法和語法分析，而是采用數(shù)據(jù)流分析查找應(yīng)用程序中是否

3、存在敏感API和敏感字段，通過對這些敏感字段是否作為參數(shù)被敏感函數(shù)外發(fā)出去的分析，從而判斷該應(yīng)用程序是否為惡意程序?？紤]到系統(tǒng)的運行時間與準確率上還存在不足，所以本文又利用SMO分類器先對樣本進行分類，再通過一個高效的HEA關(guān)聯(lián)算法挖掘出應(yīng)用程序的敏感權(quán)限，計算出某類敏感權(quán)限的使用頻率作為惡意閾值與待測樣本進行比較，從而判斷該樣本是否產(chǎn)生惡意行為。通過算法的運用，不僅提高了系統(tǒng)的運行速度，而且也降低了系統(tǒng)的漏報率。
　　論文最后對