基于Android權(quán)限安全的分析及檢測(cè)研究.pdf

1、密級(jí).桂林電子科技大學(xué)碩士學(xué)位論文(全日制專業(yè)學(xué)位碩士）題目______基于roid權(quán)限安全的分析及檢測(cè)研究(英文）AnalysisDetectiononroidPermissionSecure研宄生學(xué)號(hào):____________1208520851___________研宄生姓名:______________周裕娟______________指導(dǎo)教師姓名、職務(wù):___________張紅梅教授__________申請(qǐng)學(xué)位門(mén)類:____

2、_________工程碩士____________學(xué)科、專業(yè)名稱:__________電子與通信工程提交論文日期:___________2015年4月___________論文答辯日期:___________2015年6月摘要摘要隨著電子信息與移動(dòng)通信產(chǎn)業(yè)的快速發(fā)展，智能手機(jī)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡碾娮釉O(shè)備，尤其是基于Android平臺(tái)的智能手機(jī)，近幾年來(lái)更是發(fā)展迅速。而正由于Android手機(jī)的廣泛使用，其遭受惡意軟件攻擊引起

3、的安全問(wèn)題也是層出不窮。因此，針對(duì)Android平臺(tái)的信息安全問(wèn)題的研宄是一個(gè)十分具有現(xiàn)實(shí)意義的課題，本文通過(guò)對(duì)Android信息安全中的權(quán)限安全問(wèn)題展開(kāi)研宄，實(shí)現(xiàn)對(duì)惡意應(yīng)用軟件的分析與檢測(cè)。對(duì)Android權(quán)限安全問(wèn)題的研宄中，本文分別采用了靜態(tài)分析和動(dòng)態(tài)檢測(cè)的方法對(duì)Android權(quán)限安全進(jìn)行研宄。其中在靜態(tài)分析中，利用反編譯技術(shù)分別獲取253個(gè)惡意軟件和194個(gè)良性軟件的權(quán)限信息，通過(guò)本文提出的權(quán)限特征提取方法進(jìn)行權(quán)限特征的提取，并

4、將所提取的權(quán)限特征通過(guò)NaiveBayes、IBK5、J48、AdaboostM1和RandomForest五種分類算法進(jìn)行模型訓(xùn)練和模型驗(yàn)證，得到模型判別惡意應(yīng)用軟件的準(zhǔn)確度；在動(dòng)態(tài)檢測(cè)中分別對(duì)Android的內(nèi)核層和應(yīng)用層進(jìn)行操作，在內(nèi)核層的操作中通過(guò)對(duì)與Binder通信相關(guān)的服務(wù)進(jìn)程進(jìn)行Hook代碼的注入，達(dá)到攔截相關(guān)信息的目的，在應(yīng)用層的操作中編寫(xiě)Android應(yīng)用軟件，監(jiān)聽(tīng)內(nèi)核層中所攔截的信息，并分析其惡意行為所對(duì)應(yīng)的權(quán)限，得

5、到惡意應(yīng)用軟件的權(quán)限使用情況。本文的靜態(tài)分析實(shí)現(xiàn)了對(duì)惡意軟件權(quán)限信息的提取，并根據(jù)所提取的權(quán)限信息進(jìn)行了模型訓(xùn)練和模型驗(yàn)證，結(jié)果表明本文的權(quán)限信息提取方案所提取的權(quán)限特征，對(duì)惡意軟件的判別具有較高的準(zhǔn)確度。靜態(tài)檢測(cè)實(shí)現(xiàn)了對(duì)惡意軟件的預(yù)判斷，而為了實(shí)現(xiàn)對(duì)惡意軟件的實(shí)時(shí)檢測(cè)，本文還進(jìn)行了動(dòng)態(tài)分析，實(shí)現(xiàn)了對(duì)惡意行為的信息攔截，并設(shè)計(jì)了Android應(yīng)用軟件對(duì)攔截信息進(jìn)行了權(quán)限分析。通過(guò)本文對(duì)Android權(quán)限安全的靜態(tài)分析中表明，權(quán)限信息安全