針對(duì)Android的惡意代碼檢測(cè)方案設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著物聯(lián)網(wǎng)的發(fā)展，移動(dòng)互聯(lián)網(wǎng)的應(yīng)用和內(nèi)容越來(lái)越豐富，更多整合用戶生活需求的應(yīng)用也隨之產(chǎn)生，這類應(yīng)用及內(nèi)容推動(dòng)了移動(dòng)互聯(lián)網(wǎng)用戶的增長(zhǎng)，也使得智能手機(jī)的用戶體驗(yàn)快速提升，終端所承載的應(yīng)用變得多元化。目前，在整個(gè)智能終端市場(chǎng)上，Android系統(tǒng)占了重要份額，但由于Android系統(tǒng)的開放性，導(dǎo)致它成為惡意代碼的主要攻擊對(duì)象，嚴(yán)重地影響到整個(gè)移動(dòng)互聯(lián)網(wǎng)健康穩(wěn)定的發(fā)展。所以對(duì)Android操作系統(tǒng)安全性的分析及對(duì)移動(dòng)端惡意軟件檢測(cè)技術(shù)的研究就顯

2、得十分必要。
　　本文以Android操縱系統(tǒng)為研究平臺(tái)，主要研究了Android系統(tǒng)自身架構(gòu)與安全機(jī)制，惡意漏洞分類以及Android操作系統(tǒng)中漏洞的產(chǎn)生。通過(guò)對(duì)傳統(tǒng)惡意漏洞檢測(cè)方法不足之處進(jìn)行分析，設(shè)計(jì)出一套針對(duì)Android系統(tǒng)的惡意行為自動(dòng)檢測(cè)系統(tǒng)，并給出了系統(tǒng)的需求分析，總體設(shè)計(jì)與實(shí)現(xiàn)過(guò)程。此系統(tǒng)主要采用靜態(tài)分析與動(dòng)態(tài)分析相結(jié)合的方法來(lái)檢測(cè)樣本的惡意行為，沒(méi)有采用傳統(tǒng)的詞法和語(yǔ)法分析，而是采用數(shù)據(jù)流分析查找應(yīng)用程序中是否

3、存在敏感API和敏感字段，通過(guò)對(duì)這些敏感字段是否作為參數(shù)被敏感函數(shù)外發(fā)出去的分析，從而判斷該應(yīng)用程序是否為惡意程序?？紤]到系統(tǒng)的運(yùn)行時(shí)間與準(zhǔn)確率上還存在不足，所以本文又利用SMO分類器先對(duì)樣本進(jìn)行分類，再通過(guò)一個(gè)高效的HEA關(guān)聯(lián)算法挖掘出應(yīng)用程序的敏感權(quán)限，計(jì)算出某類敏感權(quán)限的使用頻率作為惡意閾值與待測(cè)樣本進(jìn)行比較，從而判斷該樣本是否產(chǎn)生惡意行為。通過(guò)算法的運(yùn)用，不僅提高了系統(tǒng)的運(yùn)行速度，而且也降低了系統(tǒng)的漏報(bào)率。
　　論文最后對(duì)