本文關(guān)鍵詞：Android平臺惡意代碼檢測技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來,隨著3G/4G通信技術(shù)的迅猛發(fā)展,智能設(shè)備開始大規(guī)模普及,這其中基于Android系統(tǒng)的移動終端更是占據(jù)了大部分市場份額�，F(xiàn)今,移動終端的應(yīng)用場景不再局限于生活娛樂,同時基于移動終端的移動辦公、移動支付、移動金融也愈發(fā)成熟,移動設(shè)備開始承載著越來越多的“附屬價值“。與此同時,Android平臺的迅猛發(fā)展所帶來的“信息價值”使得基于Android平臺的惡意代碼也日益增多。早期Android平臺的惡意代碼大都以惡意扣費(fèi)、偷跑流量等方式損害消費(fèi)者利益,現(xiàn)今惡意代碼開始著眼于惡意推廣、捆綁安裝軟件,竊取用戶隱私數(shù)據(jù)(如通信錄)等方式謀求非法利益。由此可見Android平臺上的信息安全問題也已是刻不容緩。 當(dāng)前Android平臺惡意代碼檢測系統(tǒng)大都通過靜態(tài)掃描特征碼和校驗(yàn)文件簽名來實(shí)現(xiàn)惡意代碼檢測,這類檢測方式存在著誤報率高、對于新型惡意代碼處理滯后等缺陷。為了解決這一問題,作者在深入研究Android平臺系統(tǒng)架構(gòu)基礎(chǔ)之上,結(jié)合靜態(tài)檢測與動態(tài)檢測的優(yōu)勢構(gòu)建了一套穩(wěn)定性和準(zhǔn)確率較高的惡意代碼檢測系統(tǒng)。該系統(tǒng)在靜態(tài)檢測所獲取的數(shù)據(jù)流圖、類圖的基礎(chǔ)之上,正“反饋”于動態(tài)檢測沙盒,提供更為精準(zhǔn)的函數(shù)hook點(diǎn),和程序流分支遍歷途徑,使得系統(tǒng)能夠完整獲知軟件的行為特征和敏感數(shù)據(jù)傳播途徑。其主要工作如下： (1)擴(kuò)展傳統(tǒng)的靜態(tài)分析模塊,在其基礎(chǔ)之上,構(gòu)建數(shù)據(jù)流圖、類關(guān)系圖、API調(diào)用序列圖、組件調(diào)用序列圖等能夠詳細(xì)反映惡意軟件運(yùn)行過程中行為特征的信息流圖。 (2)擴(kuò)展傳統(tǒng)的動態(tài)沙盒模塊,一方面加入內(nèi)核層的插樁模塊,另一方面根據(jù)靜態(tài)分析模塊提供的信息流圖,動態(tài)生成java層插樁模塊,做到能夠完整的記錄惡意軟件運(yùn)行時信息。 (3)選取了自釋放root類、遠(yuǎn)控類、竊密類等三種主要惡意代碼類型進(jìn)行分析處理,提取其行為特征數(shù)據(jù),并對惡意軟件運(yùn)行過程中敏感數(shù)據(jù)流的傳播路徑進(jìn)行研究,為系統(tǒng)構(gòu)建做好鋪墊。 (4)構(gòu)建一套web系統(tǒng)使得該惡意代碼檢測系統(tǒng)以web在線服務(wù)的形式提供給用戶使用。
【關(guān)鍵詞】：Android 惡意代碼檢測 靜態(tài) 動態(tài)
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• abstract6-10
• 第一章 緒論10-14
• 1.1 研究背景及意義10-11
• 1.2 研究現(xiàn)狀11-12
• 1.3 論文研究工作12
• 1.4 論文組織結(jié)構(gòu)12-14
• 第二章 檢測技術(shù)分析14-36
• 2.1 Android系統(tǒng)簡介14-19
• 2.1.1 Android平臺核心組件14-17
• 2.1.2 Android應(yīng)用程序配置文件17-18
• 2.1.3 Android系統(tǒng)安全機(jī)制18-19
• 2.2 靜態(tài)檢測技術(shù)19-22
• 2.2.1 Dex文件逆向技術(shù)20-21
• 2.2.2 so文件逆向技術(shù)21-22
• 2.2.3 靜態(tài)檢測技術(shù)分析22
• 2.3 動態(tài)插樁技術(shù)22-28
• 2.3.1 java層插樁23-24
• 2.3.2 native c層插樁24-26
• 2.3.3 內(nèi)核層插樁26-27
• 2.3.4 動態(tài)插樁技術(shù)分析27-28
• 2.4 動靜結(jié)合的檢測方式28
• 2.5 樣本特征分析提取28-35
• 2.5.1 自帶root功能的惡意樣本分析28-31
• 2.5.2 遠(yuǎn)控類惡意樣本分析31-33
• 2.5.3 竊密類惡意樣本分析33-35
• 2.5.4 樣本分析歸納35
• 2.6 總結(jié)35-36
• 第三章 系統(tǒng)設(shè)計(jì)36-41
• 3.1 系統(tǒng)架構(gòu)設(shè)計(jì)36-37
• 3.1.1 設(shè)計(jì)目標(biāo)36
• 3.1.2 設(shè)計(jì)方案36-37
• 3.2 靜態(tài)檢測模塊設(shè)計(jì)37-39
• 3.3 動態(tài)檢測模塊設(shè)計(jì)39-40
• 3.4 總結(jié)40-41
• 第四章 系統(tǒng)實(shí)現(xiàn)41-51
• 4.1 開發(fā)工具及開發(fā)環(huán)境41
• 4.2 系統(tǒng)架構(gòu)實(shí)現(xiàn)41-43
• 4.3 靜態(tài)檢測模塊實(shí)現(xiàn)43-48
• 4.4 動態(tài)檢測模塊實(shí)現(xiàn)48-50
• 4.5 總結(jié)50-51
• 第五章 實(shí)驗(yàn)結(jié)果及分析51-57
• 5.1 實(shí)驗(yàn)平臺及環(huán)境51
• 5.2 實(shí)驗(yàn)內(nèi)容51-56
• 5.3 實(shí)驗(yàn)總結(jié)56-57
• 第六章 總結(jié)與展望57-59
• 6.1 總結(jié)57-58
• 6.2 展望58-59
• 參考文獻(xiàn)59-62
• 致謝62

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 胡偉;;Android系統(tǒng)架構(gòu)及其驅(qū)動研究[J];廣州廣播電視大學(xué)學(xué)報;2010年04期

2 邊悅;戴航;慕德俊;;Android惡意軟件特征研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2014年11期

3 徐亦瀟;;手機(jī)病毒攻防戰(zhàn)[J];中國經(jīng)濟(jì)和信息化;2014年16期

  本文關(guān)鍵詞：Android平臺惡意代碼檢測技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號：335656