Android手機(jī)平臺應(yīng)用程序惡意行為動態(tài)檢測研究.pdf

1、從智能手機(jī)終端的興起和不斷更新?lián)Q代可以看出，針對手機(jī)平臺的研究得到了非常廣泛的關(guān)注。其中，Android作為最廣泛應(yīng)用的手機(jī)平臺，針對它的安全性研究則成為了當(dāng)前研究者們的重點(diǎn)所在。目前該平臺下對惡意程序的檢測方法的研究主要分為靜態(tài)檢測和動態(tài)檢測兩個(gè)方向。其中，靜態(tài)檢測方法的檢測局限性較大，對于日益增長的惡意程序的變種、加殼等行為檢測存在較大的漏洞，相較而言動態(tài)行為檢測則能較好的實(shí)現(xiàn)對惡意程序的識別和檢測，以此越來越受到研究人員的重視。<

2、br>　　據(jù)此，本文針對動態(tài)檢測方向展開研究，提出一種基于API對象調(diào)用關(guān)系圖的惡意行為檢查方法。該方法通過對應(yīng)用程序的API對象調(diào)用關(guān)系的提取，將其與圖結(jié)構(gòu)相結(jié)合，建立程序的惡意行為特征，并通過圖匹配算法來實(shí)現(xiàn)對惡意行為的檢測。
　　首先，本文對Android系統(tǒng)平臺做了簡要介紹，并對該平臺上的惡意程序的行為特征做了詳細(xì)分析，對現(xiàn)有的動態(tài)檢測領(lǐng)域的相關(guān)研究方法做了總結(jié)和分析，據(jù)此選擇將API調(diào)用對象關(guān)系作為研究對象，并通過And

3、roid虛擬平臺來實(shí)現(xiàn)API調(diào)用數(shù)據(jù)的提取、篩選，通過編寫分析工具實(shí)現(xiàn)對API對象調(diào)用關(guān)系的分析，這也是本文的難點(diǎn)所在。
　　其次，選擇適合API對象調(diào)用關(guān)系特征的圖結(jié)構(gòu)進(jìn)行模型的建立，介紹并分析經(jīng)典的圖同構(gòu)匹配算法，并根據(jù)實(shí)際情況對選取的算法進(jìn)行改進(jìn)以提高匹配的有效率，進(jìn)而將建立的API調(diào)用關(guān)系圖模型進(jìn)行精確的匹配，實(shí)現(xiàn)惡意行為檢測的目的。
　　最后，根據(jù)本文提出的檢測方法設(shè)計(jì)并實(shí)現(xiàn)Android惡意程序檢測系統(tǒng)，通過對樣