基于權(quán)限以及應(yīng)用類別的Adroid惡意程序檢測(cè).pdf

1、隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，智能手機(jī)在人們?nèi)粘Ｉ钪械淖饔迷絹?lái)越凸顯，操作系統(tǒng)作為智能手機(jī)的支撐平臺(tái)也逐漸步入人們的視野。Android作為一個(gè)開(kāi)源的手機(jī)操作系統(tǒng)，成為繼J2ME、Symbian以及VMMobile之后最流行的操作系統(tǒng)之一。隨著Android市場(chǎng)占有率的不斷提升，惡意軟件的開(kāi)發(fā)者將矛頭直指Android操作系統(tǒng)，因此Android應(yīng)用程序的安全性問(wèn)題越來(lái)越受到人們的關(guān)注。這樣，針對(duì)Android惡意軟件的檢測(cè)和研究也就尤為

2、重要。
　　通常，惡意軟件會(huì)訪問(wèn)一些敏感的權(quán)限，一旦用戶授權(quán)成功，它們就會(huì)濫用這些權(quán)限在后臺(tái)進(jìn)行一些惡意行為，比如獲取用戶的隱私信息，通過(guò)發(fā)送短信息等方式消耗用戶的資費(fèi)，運(yùn)行后臺(tái)程序，占用手機(jī)內(nèi)存，消耗手機(jī)資源等方式給用戶帶來(lái)各種危害。本文針對(duì)可能會(huì)給設(shè)備使用者帶來(lái)隱私信息泄露的問(wèn)題，提出了一種基于應(yīng)用程序所屬類別以及訪問(wèn)系統(tǒng)權(quán)限來(lái)檢測(cè)惡意軟件的方法。該方法主要通過(guò)對(duì)應(yīng)用程序安裝時(shí)要申請(qǐng)的系統(tǒng)權(quán)限進(jìn)行分析與歸納，發(fā)現(xiàn)惡意軟件的不良

3、申請(qǐng)權(quán)限，來(lái)遏制惡意程序的安裝以及信息竊取。
　　Google Play根據(jù)Android程序的不同應(yīng)用范疇，將程序劃分成27個(gè)類別。由于同一類別的應(yīng)用程序?qū)崿F(xiàn)的功能相似，因此它們要訪問(wèn)的系統(tǒng)權(quán)限也是類似的。本文通過(guò)研究Android平臺(tái)的權(quán)限安全機(jī)制，闡述了不同類別的應(yīng)用程序具有不同的權(quán)限使用情況。通過(guò)采集不同應(yīng)用類別的程序，把每一個(gè)應(yīng)用程序抽象為一個(gè)含有特征值的多維向量，利用機(jī)器學(xué)習(xí)的方法，對(duì)多維向量進(jìn)行訓(xùn)練，得出該類別應(yīng)用程

4、序的權(quán)限基本分布情況。分析每一個(gè)應(yīng)用類別的權(quán)限使用情況，計(jì)算該類別應(yīng)用程序的惡意閾值。檢測(cè)惡意程序時(shí)，首先統(tǒng)計(jì)該應(yīng)用程序的權(quán)限使用情況，根據(jù)該應(yīng)用程序所屬類別，計(jì)算該應(yīng)用程序的惡意值，之后與該類別惡意閾值進(jìn)行比較，判定應(yīng)用程序是否為惡意應(yīng)用程序，給用戶提供建議。
　　最后通過(guò)實(shí)驗(yàn)驗(yàn)證該方法的可行性與有效性，驗(yàn)證本文提出的基于權(quán)限以及應(yīng)用類別的Android惡意程序檢測(cè)方法可以有效地檢測(cè)惡意應(yīng)用程序，防止用戶信息泄露，保護(hù)用戶信息安