基于支持向量機(jī)的Android惡意軟件檢測(cè)方法.pdf

1、隨著各種移動(dòng)智能終端日益普及，信息安全風(fēng)險(xiǎn)也日漸突顯，其中之一就是移動(dòng)終端上的惡意軟件。由于Android系統(tǒng)市場(chǎng)占有率高且存在多個(gè)應(yīng)用程序市場(chǎng)，更是成為惡意軟件的重災(zāi)區(qū)。但相對(duì)于傳統(tǒng)計(jì)算機(jī)惡意軟件檢測(cè)方法，移動(dòng)終端存在資源約束、攻擊策略、硬件體系結(jié)構(gòu)等諸多方面的不同，使得其上的惡意軟件有許多獨(dú)有的特征。因此，如何在大量的Android移動(dòng)應(yīng)用程序中高效準(zhǔn)確的識(shí)別惡意軟件成為亟待解決的課題。
　　在對(duì)大量正常和惡意的Android

2、應(yīng)用軟件進(jìn)行深入分析的基礎(chǔ)上，從APK文件結(jié)構(gòu)入手，重點(diǎn)分析APK中的權(quán)限配置文件Manifest.xml和Dalvik虛擬機(jī)可執(zhí)行DEX文件，通過對(duì)典型惡意軟件的逆向工程分析，對(duì)惡意行為及其內(nèi)在機(jī)理進(jìn)行詳細(xì)總結(jié)，根據(jù)不同類別的惡意軟件行為提出了相應(yīng)的有效特征共計(jì)31條，供后續(xù)進(jìn)一步檢測(cè)。
　　在總結(jié)的惡意軟件特征的基礎(chǔ)上，結(jié)合Android系統(tǒng)權(quán)限機(jī)制分析，提出一種基于支持向量機(jī)的Android惡意軟件層次檢測(cè)方法，首先通過An

3、droid系統(tǒng)權(quán)限機(jī)制分析高效檢測(cè)疑似惡意軟件，以提高檢測(cè)效率，將大量正常應(yīng)用軟件區(qū)分出去，避免對(duì)資源的無謂消耗，然后對(duì)于剩余的疑似惡意軟件使用基于支持向量機(jī)的檢測(cè)算法實(shí)現(xiàn)準(zhǔn)確檢測(cè)，通過兩個(gè)層次的檢測(cè)，實(shí)現(xiàn)準(zhǔn)確高效的Android惡意軟件檢測(cè)。
　　基于上述方法設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于支持向量機(jī)的Android惡意軟件檢測(cè)原型系統(tǒng)，對(duì)從實(shí)際Android應(yīng)用市場(chǎng)采集的應(yīng)用及惡意軟件進(jìn)行檢測(cè)，實(shí)驗(yàn)結(jié)果顯示系統(tǒng)能夠高效準(zhǔn)確的檢測(cè)常見的An