Android系統(tǒng)惡意代碼檢測技術(shù)研究.pdf

1、隨著移動互聯(lián)網(wǎng)的高速發(fā)展，各種各樣的智能移動終端設備已經(jīng)逐漸在人們的生活與工作中得到普及，而在多種智能移動設備的操作系統(tǒng)當中，Android系統(tǒng)憑借其優(yōu)秀的性能與方便易用等特點，在智能移動設備中的占有率最大。而正是由于Android系統(tǒng)的流行，傳統(tǒng)的病毒和木馬制作者開始將矛頭從PC端逐漸轉(zhuǎn)移指向了智能移動終端，使得近年來具有惡意代碼的Android應用程序被大量發(fā)現(xiàn)，這些應用對用戶信息安全與財產(chǎn)安全造成了極大的危害。
　　Andr

2、oid系統(tǒng)惡意代碼數(shù)量之大、變種之多，根本原因在于Android系統(tǒng)開源的特點。惡意代碼制作者可以基于逆向工具對現(xiàn)有的應用程序進行反編譯、修改，從而加入具有惡意功能的代碼再次發(fā)布。本文通過收集大量的Android系統(tǒng)惡意代碼樣本并進行分析，總結(jié)出惡意代碼的運行機理，并針對如何快速而有效地檢測Android系統(tǒng)惡意代碼進行了深入研究。
　　首先，根據(jù)惡意代碼的運行機理與實現(xiàn)特點，研究了在Android系統(tǒng)惡意代碼檢測中的三種關(guān)鍵技術(shù)

3、：第一是針對在惡意代碼中大量存在的重打包現(xiàn)象，提出了基于簽名的黑白名單檢測方法，和基于模糊哈希的相似度檢測方法；第二是針對惡意代碼中的權(quán)限濫用現(xiàn)象，提出了一種基于權(quán)限功能比的惡意代碼檢測方法，并對其做了優(yōu)化與改進；第三是分析了現(xiàn)有的惡意代碼動態(tài)行為監(jiān)視技術(shù)的不足并對其進行了改進。
　　其次，結(jié)合本課題已有的研究基礎，提出了一種基于支持向量機的Android系統(tǒng)惡意代碼檢測模型。針對惡意代碼與正常應用的主要區(qū)別，分別提取出應用的多種

4、特征信息并進行處理，通過對模型的訓練與參數(shù)調(diào)整，最終建立了一個適用于Android系統(tǒng)的有效的惡意代碼檢測模型。
　　最后，設計并實現(xiàn)了一個Android惡意代碼聯(lián)合檢測系統(tǒng)AMJD。針對智能移動終端與現(xiàn)有檢測服務器的性能特點，該系統(tǒng)設計為由快速檢測與深度檢測兩種引擎聯(lián)合工作。通過將本文所研究的惡意代碼檢測關(guān)鍵技術(shù)與模型有效結(jié)合，詳細介紹了聯(lián)合檢測系統(tǒng)的組成結(jié)構(gòu)與兩個檢測引擎中的主要功能模塊，并從多個角度對該系統(tǒng)的惡意代碼檢測性能