本文關鍵詞：Android平臺惡意代碼檢測技術研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來,隨著3G/4G通信技術的迅猛發(fā)展,智能設備開始大規(guī)模普及,這其中基于Android系統(tǒng)的移動終端更是占據(jù)了大部分市場份額�，F(xiàn)今,移動終端的應用場景不再局限于生活娛樂,同時基于移動終端的移動辦公、移動支付、移動金融也愈發(fā)成熟,移動設備開始承載著越來越多的“附屬價值“。與此同時,Android平臺的迅猛發(fā)展所帶來的“信息價值”使得基于Android平臺的惡意代碼也日益增多。早期Android平臺的惡意代碼大都以惡意扣費、偷跑流量等方式損害消費者利益,現(xiàn)今惡意代碼開始著眼于惡意推廣、捆綁安裝軟件,竊取用戶隱私數(shù)據(jù)(如通信錄)等方式謀求非法利益。由此可見Android平臺上的信息安全問題也已是刻不容緩。 當前Android平臺惡意代碼檢測系統(tǒng)大都通過靜態(tài)掃描特征碼和校驗文件簽名來實現(xiàn)惡意代碼檢測,這類檢測方式存在著誤報率高、對于新型惡意代碼處理滯后等缺陷。為了解決這一問題,作者在深入研究Android平臺系統(tǒng)架構基礎之上,結合靜態(tài)檢測與動態(tài)檢測的優(yōu)勢構建了一套穩(wěn)定性和準確率較高的惡意代碼檢測系統(tǒng)。該系統(tǒng)在靜態(tài)檢測所獲取的數(shù)據(jù)流圖、類圖的基礎之上,正“反饋”于動態(tài)檢測沙盒,提供更為精準的函數(shù)hook點,和程序流分支遍歷途徑,使得系統(tǒng)能夠完整獲知軟件的行為特征和敏感數(shù)據(jù)傳播途徑。其主要工作如下： (1)擴展傳統(tǒng)的靜態(tài)分析模塊,在其基礎之上,構建數(shù)據(jù)流圖、類關系圖、API調(diào)用序列圖、組件調(diào)用序列圖等能夠詳細反映惡意軟件運行過程中行為特征的信息流圖。 (2)擴展傳統(tǒng)的動態(tài)沙盒模塊,一方面加入內(nèi)核層的插樁模塊,另一方面根據(jù)靜態(tài)分析模塊提供的信息流圖,動態(tài)生成java層插樁模塊,做到能夠完整的記錄惡意軟件運行時信息。 (3)選取了自釋放root類、遠控類、竊密類等三種主要惡意代碼類型進行分析處理,提取其行為特征數(shù)據(jù),并對惡意軟件運行過程中敏感數(shù)據(jù)流的傳播路徑進行研究,為系統(tǒng)構建做好鋪墊。 (4)構建一套web系統(tǒng)使得該惡意代碼檢測系統(tǒng)以web在線服務的形式提供給用戶使用。
【關鍵詞】：Android 惡意代碼檢測 靜態(tài) 動態(tài)
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• abstract6-10
• 第一章 緒論10-14
• 1.1 研究背景及意義10-11
• 1.2 研究現(xiàn)狀11-12
• 1.3 論文研究工作12
• 1.4 論文組織結構12-14
• 第二章 檢測技術分析14-36
• 2.1 Android系統(tǒng)簡介14-19
• 2.1.1 Android平臺核心組件14-17
• 2.1.2 Android應用程序配置文件17-18
• 2.1.3 Android系統(tǒng)安全機制18-19
• 2.2 靜態(tài)檢測技術19-22
• 2.2.1 Dex文件逆向技術20-21
• 2.2.2 so文件逆向技術21-22
• 2.2.3 靜態(tài)檢測技術分析22
• 2.3 動態(tài)插樁技術22-28
• 2.3.1 java層插樁23-24
• 2.3.2 native c層插樁24-26
• 2.3.3 內(nèi)核層插樁26-27
• 2.3.4 動態(tài)插樁技術分析27-28
• 2.4 動靜結合的檢測方式28
• 2.5 樣本特征分析提取28-35
• 2.5.1 自帶root功能的惡意樣本分析28-31
• 2.5.2 遠控類惡意樣本分析31-33
• 2.5.3 竊密類惡意樣本分析33-35
• 2.5.4 樣本分析歸納35
• 2.6 總結35-36
• 第三章 系統(tǒng)設計36-41
• 3.1 系統(tǒng)架構設計36-37
• 3.1.1 設計目標36
• 3.1.2 設計方案36-37
• 3.2 靜態(tài)檢測模塊設計37-39
• 3.3 動態(tài)檢測模塊設計39-40
• 3.4 總結40-41
• 第四章 系統(tǒng)實現(xiàn)41-51
• 4.1 開發(fā)工具及開發(fā)環(huán)境41
• 4.2 系統(tǒng)架構實現(xiàn)41-43
• 4.3 靜態(tài)檢測模塊實現(xiàn)43-48
• 4.4 動態(tài)檢測模塊實現(xiàn)48-50
• 4.5 總結50-51
• 第五章 實驗結果及分析51-57
• 5.1 實驗平臺及環(huán)境51
• 5.2 實驗內(nèi)容51-56
• 5.3 實驗總結56-57
• 第六章 總結與展望57-59
• 6.1 總結57-58
• 6.2 展望58-59
• 參考文獻59-62
• 致謝62

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 胡偉;;Android系統(tǒng)架構及其驅(qū)動研究[J];廣州廣播電視大學學報;2010年04期

2 邊悅;戴航;慕德俊;;Android惡意軟件特征研究[J];計算機技術與發(fā)展;2014年11期

3 徐亦瀟;;手機病毒攻防戰(zhàn)[J];中國經(jīng)濟和信息化;2014年16期

  本文關鍵詞：Android平臺惡意代碼檢測技術研究，由筆耕文化傳播整理發(fā)布。

本文編號：335656