Android平臺惡意應用程序行為分析與研究.pdf

1、目前基于Android平臺的智能終端占據(jù)了大部分的市場份額，Android系統(tǒng)已成為惡意軟件的主要攻擊目標。因此，如何對Android應用程序進行有效的安全性評估已成為當前研究的重點。
　　本文首先對Android系統(tǒng)及其安全機制進行了詳細的介紹，包括系統(tǒng)構架、應用組件等。在深入研究系統(tǒng)結構和機制的基礎上，指出了Android系統(tǒng)存在的漏洞和安全隱患，惡意應用程序利用這些漏洞進行系統(tǒng)攻擊，對用戶造成了嚴重的損失。
　　然后，

2、采用逆向分析技術對市場上主流惡意程序的特征進行分析。通過對簽名信息的分析，發(fā)現(xiàn)重打包程序的簽名一定與源程序不同，可采用MD5算法來校驗簽名信息，判斷是否有重打包跡象;通過對權限信息的分析，本文引入了基于AHP的模糊綜合評判法來對權限進行權重，做出安全評估;惡意代碼掃描是檢測程序安全性的一部分，本文引入模糊哈希算法，對待測程序文本生成的指紋信息進行相似度匹配來判定程序的安全性。
　　其次，本文設計并實現(xiàn)了一種Android惡意應用程

3、序的靜態(tài)檢測系統(tǒng)，系統(tǒng)包括APK文件解析模塊、特征屬性提取模塊、重打包檢測模塊、基于AHP模糊綜合評判法的權限安全檢測模塊和基于模糊哈希的指紋匹配模塊，并采用Mysql5.5完成了數(shù)據(jù)庫的設計，實現(xiàn)了檢測重打包、評估權限安全性和檢測惡意代碼的功能。
　　最后，對系統(tǒng)進行測試分析。該系統(tǒng)設置了“快速檢測”項和“深度檢測”項，快速檢測可迅速檢測出重打包程序，深度檢測不僅可以檢測重打包程序，還可以評估權限安全性并掃描惡意代碼。測試結果表