基于攻擊樹的Android惡意軟件混合檢測方法研究.pdf

1、移動(dòng)安全問題引起了廣泛的關(guān)注，針對(duì)移動(dòng)惡意軟件對(duì)用戶造成嚴(yán)重危害的問題，本文提出了一種基于攻擊樹的Android平臺(tái)惡意軟件檢測方法。
　　本文對(duì)攻擊樹模型進(jìn)行了大量的語義擴(kuò)展，提供了一種新型的組織和利用行為檢測規(guī)則的方法，攻擊樹的結(jié)構(gòu)建立起攻擊目標(biāo)和軟件基本行為能力之間的關(guān)系，攻擊路徑代表特定場景下的攻擊方式，針對(duì)攻擊路徑制定一系列行為檢測規(guī)則，就是考慮特定場景下惡意軟件區(qū)別于正常軟件的行為特征，這樣可以實(shí)現(xiàn)細(xì)粒度和全方位的靜態(tài)

2、行為能力評(píng)估和動(dòng)態(tài)行為特征檢測?；旌蠙z測方法有機(jī)結(jié)合了靜態(tài)分析和動(dòng)態(tài)分析，靜態(tài)分析根據(jù)軟件基本行為能力對(duì)攻擊樹進(jìn)行標(biāo)記，根據(jù)標(biāo)記情況實(shí)現(xiàn)過濾正常軟件并確定可疑軟件可能的攻擊途徑，動(dòng)態(tài)分析根據(jù)靜態(tài)分析得到的軟件行為能力，選擇攻擊路徑對(duì)應(yīng)的行為檢測規(guī)則進(jìn)行處理，根據(jù)軟件運(yùn)行時(shí)特征檢測惡意軟件。在動(dòng)態(tài)分析過程中，有針對(duì)性的根據(jù)軟件的組件信息模擬系統(tǒng)事件，觸發(fā)更多軟件行為，保證軟件充分運(yùn)行實(shí)現(xiàn)更高的代碼覆蓋率，防止漏報(bào)現(xiàn)象。
　　本文根據(jù)