Android平臺動態(tài)惡意行為檢測系統(tǒng)的設計與實現(xiàn).pdf

1、近年來，Android智能手機日益普及，伴隨著3G、4G網絡的興起和發(fā)展，智能手機已經成為了人們日常工作、生活必不可少的部分。智能手機實現(xiàn)了網上支付、網上理財?shù)裙δ?。智能手機功能越強大，潛在危機越多。而不法分子正是看到了這些潛在危機，著手謀取利益，企圖盜竊用戶隱私信息及錢財，惡意軟件則充當了這些不法分子的犯罪工具。Android系統(tǒng)的開源性也助長了惡意軟件的產生，給用戶帶來安全問題。本文在充分研究惡意軟件行為特征以及當前惡意軟件檢測方法

2、的基礎上，提出了基于隱Markov模型的Android系統(tǒng)惡意行為檢測方法。在檢測的方式上選擇了以軟件行為作為檢測要素的動態(tài)檢測方法，避免了其他惡意軟件檢測方法的不斷更新惡意代碼庫問題，同時也可以對未知的惡意軟件進行檢測。在檢測內容上本文的研究注重于短信、電話、網絡、位置信息，這些都給用戶的隱私構成了較大的威脅。檢測模型采用了基于隱Markov模型，利用評估方法實現(xiàn)對惡意軟件的判斷。同時利用隱Markov模型良好的學習能力，實現(xiàn)了機器自

3、主學習的功能。通過不斷的學習來提高對惡意軟件判斷的準確性。
　　本研究建立了以用戶判斷為基礎的檢測模型。在模型參數(shù)選擇時，為了體現(xiàn)用戶使用習慣，在平衡對惡意行為檢測的效率和對系統(tǒng)資源的占用這兩個因素的前提下，本文選取了若干能夠反映用戶使用習慣的行為參數(shù)來建立模型?？紤]到智能手機硬件配置的局限性，為了降低對系統(tǒng)資源的占用率，實現(xiàn)了輕量級的惡意行為檢測軟件。主要內容包括：⑴模型的參數(shù)不需要通過第三方的分析軟件來獲得，僅借助于Andro