本文關(guān)鍵詞：Android系統(tǒng)下改良的惡意代碼檢測模型的設(shè)計與實現(xiàn)

  更多相關(guān)文章： 智能移動端 信息安全 Android 惡意代碼檢測 靜態(tài)檢測 動態(tài)分析

【摘要】：時至今日,Android系統(tǒng)日趨鼎盛,由其衍生的操作系統(tǒng)百花齊放,隨之而來的是數(shù)不勝數(shù)的應(yīng)用程序。除了Google公司提供給用戶的基礎(chǔ)應(yīng)用,各個硬件廠商也定制了個性化的應(yīng)用,與自己的硬件捆綁銷售；另一方面,第三方應(yīng)用市場也不愿錯過這樣的好機會,紛紛開發(fā)出自己的應(yīng)用平臺,上架自己的應(yīng)用。應(yīng)用市場里有著如此數(shù)量龐大、琳瑯滿目的應(yīng)用,卻缺乏規(guī)范化、統(tǒng)一的管理,使得惡意軟件有了可乘之機,用戶稍不小心,就會“中招”,造成隱私泄露和經(jīng)濟損失。惡意代碼檢測技術(shù)在萬眾矚目中應(yīng)運而生。傳統(tǒng)的惡意代碼檢測技術(shù)存在諸多的不足,靜態(tài)檢測要借助于惡意特征數(shù)據(jù)庫,而特征庫則有一定更新周期,導(dǎo)致檢測不及時,造成漏檢。動態(tài)檢測方法過度依賴于虛擬機,虛擬鏡像,不能直接應(yīng)用于真機,造成資源的浪費。另一方面,不論動態(tài)檢測還是靜態(tài)檢測,在檢測結(jié)果上都存在著一定的局限性,往往只能“自產(chǎn)自銷”。實際上,在互聯(lián)網(wǎng)高度集成高度發(fā)達的今天,不利用網(wǎng)絡(luò)環(huán)境將自己所取得的反饋分享出去,其實是對于資源的一種浪費。于是,改進惡意代碼檢測方法成了廣大研究者爭相研究的課題。本文從Android系統(tǒng)的底層架構(gòu)開始入手,逐層介紹了Android系統(tǒng)架構(gòu)的特征,并結(jié)合特征,剖析了Android安全機制。接下來,本文介紹了Android系統(tǒng)下惡意代碼的運行原理與感染原理,Android應(yīng)用逆向技術(shù)、注入技術(shù)及現(xiàn)有的主要惡意代碼分析與檢測技術(shù),為后文的方案做足了鋪墊。文章的主要貢獻有：1.針對于傳統(tǒng)的Andorid惡意代碼中檢測方案中存在的弊�。红o態(tài)檢測方法只能檢測已有病毒、動態(tài)檢測方法需要依賴虛擬機。文章利用Android系統(tǒng)的廣播機制與系統(tǒng)內(nèi)容觀察者,結(jié)合日志分析,設(shè)計并實現(xiàn)了一種誘捕防御的惡意代碼檢測模型,該模型通過自身組件誘餌投放機投放“誘餌”,行為監(jiān)視監(jiān)視器捕獲行為,誘餌回收機輔助分析,最終交由分析機決策�；粍臃烙鶠橹鲃臃烙�。通過真機測試,證明該模型具有良好的檢測效果。2.為了充分利用每個手機的通訊資源,文章結(jié)合惡意軟件傳播的特點,構(gòu)思了一種級聯(lián)防御網(wǎng)模型。該模型在現(xiàn)有Android惡意代碼檢測方式的基礎(chǔ)上,將檢測的結(jié)果通過網(wǎng)絡(luò)由下向上進行匯總,各級節(jié)點在分析之后,根據(jù)分析的結(jié)果做出相應(yīng)的抉擇,意在防止病毒的進一步擴散。通過模擬的傳播感染實驗,證明該模型具有良好的防范效果：在模型作用下,感染率減少了39.3%,查殺耗時平均減少了379毫秒。
【學(xué)位授予單位】：西安郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP316;TP309
，

本文編號：1136381