本文關(guān)鍵詞：安卓應(yīng)用的惡意行為檢測(cè)與歸類方法研究　出處：《北京交通大學(xué)》2016年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 安卓 特征 分類器 投票 惡意應(yīng)用檢測(cè) 正常應(yīng)用歸類

【摘要】：近年來(lái),Android平臺(tái)以其良好的用戶體驗(yàn)和開(kāi)放性等特點(diǎn)得到迅速發(fā)展,但與此同時(shí),該平臺(tái)也成為了惡意攻擊者的主要目標(biāo)。移動(dòng)終端的應(yīng)用場(chǎng)景多樣化,從移動(dòng)娛樂(lè)、移動(dòng)辦公到與用戶息息相關(guān)的移動(dòng)支付,移動(dòng)終端的安全問(wèn)題愈發(fā)引發(fā)大量移動(dòng)終端用戶的關(guān)注,其中Android系統(tǒng)移動(dòng)終端的用戶占最大的比重。Android系統(tǒng)惡意攻擊者多通過(guò)惡意扣費(fèi)、捆綁安裝、惡意廣告等各種方式非法謀求利益,惡意行為愈發(fā)多樣。當(dāng)前對(duì)Android平臺(tái)的惡意應(yīng)用各種惡意應(yīng)用層出不窮,Android平臺(tái)的應(yīng)用類別趨于多樣,惡意應(yīng)用行為趨于復(fù)雜,已成為應(yīng)用市場(chǎng)管理和惡意應(yīng)用檢測(cè)面臨的主要挑戰(zhàn)。正確地將應(yīng)用歸類是市場(chǎng)管理和惡意應(yīng)用檢測(cè)的前提,Android應(yīng)用自動(dòng)歸類的研究具有重要意義。本文提出了一種基于多種分類器投票的分類方法,并形成了一個(gè)系統(tǒng)的工作：一個(gè)應(yīng)用,首先對(duì)它進(jìn)行檢測(cè),若為惡意的,將會(huì)報(bào)警處理;否則對(duì)它進(jìn)行自動(dòng)歸類�？偨Y(jié)主要研究重點(diǎn)為：(1)研究Android系統(tǒng)架構(gòu)、Android應(yīng)用程序核心組件和Android應(yīng)用的基本結(jié)構(gòu)；分析了Android訪問(wèn)控制、權(quán)限檢查、沙箱、數(shù)字簽名等Android安全機(jī)制；Android惡意應(yīng)用檢測(cè)技術(shù)：靜態(tài)分析技術(shù)和動(dòng)態(tài)分析技術(shù)。(2)研究分析了目前Android惡意應(yīng)用檢測(cè)中的特征,比如應(yīng)用申請(qǐng)的權(quán)限、Java代碼、Intent Filter、系統(tǒng)調(diào)用和用戶行為等應(yīng)用的特征去進(jìn)行應(yīng)用惡意行為的研究,本文從靜態(tài)特征、動(dòng)態(tài)特征和應(yīng)用元數(shù)據(jù)三個(gè)方面對(duì)其進(jìn)行了研究總結(jié)。(3)提出了一種基于多種分類器投票的分類方法,并將Android應(yīng)用惡意行為檢測(cè)和自動(dòng)歸類方法使用該方法框架形成了一個(gè)系統(tǒng)的工作。通過(guò)使用課題組提供的Android應(yīng)用樣本和基于Android平臺(tái)級(jí)別的7個(gè)類型靜態(tài)特征數(shù)據(jù)集。在大規(guī)模的Android應(yīng)用樣本上進(jìn)行了整個(gè)工作流程的實(shí)現(xiàn),實(shí)驗(yàn)結(jié)果表明本論文中所提分類方法能有效對(duì)惡意行為進(jìn)行檢測(cè)并自動(dòng)歸類Android應(yīng)用。
[Abstract]:In recent years , Android platform has been developed rapidly with its good user experience and openness , but at the same time , the platform has become the main target of malicious attackers .

【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP316;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李佳靜;梁知音;韋韜;毛劍;;一種基于語(yǔ)義的惡意行為分析方法[J];北京大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年04期

2 車(chē)晶;張瑛;;一種基于主動(dòng)學(xué)習(xí)的數(shù)據(jù)庫(kù)惡意行為檢測(cè)方法[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2012年10期

3 游超;龐建民;戴超;岳峰;;基于關(guān)鍵點(diǎn)復(fù)用的惡意行為檢測(cè)方法[J];信息工程大學(xué)學(xué)報(bào);2013年05期

4 蔡皖東;;基于數(shù)據(jù)挖掘的惡意行為檢測(cè)方法[J];計(jì)算機(jī)科學(xué);2003年04期

5 黃茜;武東英;孫曉妍;;一種層次化的惡意代碼行為分析方法[J];計(jì)算機(jī)應(yīng)用;2010年04期

6 張一弛;龐建民;范學(xué)斌;姚鑫磊;;基于模型檢測(cè)的程序惡意行為識(shí)別方法[J];計(jì)算機(jī)工程;2012年18期

7 李子鋒;程紹銀;蔣凡;;一種Android應(yīng)用程序惡意行為的靜態(tài)檢測(cè)方法[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2013年07期

8 張翠艷;張平;胡剛;薛亮;;基于硬件資源訪問(wèn)控制的固件惡意行為研究[J];計(jì)算機(jī)應(yīng)用研究;2011年07期

9 孫曉妍;祝躍飛;黃茜;郭寧;;基于系統(tǒng)調(diào)用蹤跡的惡意行為規(guī)范生成[J];計(jì)算機(jī)應(yīng)用;2010年07期

10 楊波威;宋廣華;鄭耀;;社會(huì)化P2P網(wǎng)絡(luò)中惡意行為預(yù)防機(jī)制[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年S1期

相關(guān)會(huì)議論文 前1條

1 王永健;;瀏覽器擴(kuò)展中的惡意行為分析[A];虛擬運(yùn)營(yíng)與云計(jì)算——第十八屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2013年

相關(guān)重要報(bào)紙文章 前2條

1 [美]克莉斯·丹姆察克 孫西輝 編譯;警惕“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”摧毀未來(lái)[N];社會(huì)科學(xué)報(bào);2013年

2 單群一;浪潮為煙草行業(yè)提供安全加固系統(tǒng)[N];中國(guó)稅務(wù)報(bào);2008年

相關(guān)碩士學(xué)位論文 前10條

1 譚丞;基于事件流的移動(dòng)平臺(tái)惡意行為檢測(cè)研究[D];復(fù)旦大學(xué);2014年

2 徐安林;基于海量WEB日志的網(wǎng)絡(luò)惡意行為分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];中國(guó)科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院);2015年

3 張建松;基于行為特征分析的惡意代碼檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

4 楊超;基于權(quán)限提升的安卓平臺(tái)惡意行為研究[D];南京郵電大學(xué);2015年

5 馬君麗;安卓應(yīng)用的惡意行為檢測(cè)與歸類方法研究[D];北京交通大學(xué);2016年

6 李桂芝;基于Binder信息流的Android應(yīng)用惡意行為檢測(cè)技術(shù)研究[D];北京交通大學(xué);2016年

7 張鋼嶺;基于模擬執(zhí)行的惡意行為檢測(cè)模型研究[D];陜西師范大學(xué);2010年

8 王曉娣;基于虛擬機(jī)架構(gòu)的惡意行為跟蹤系統(tǒng)[D];華中科技大學(xué);2013年

9 袁雪冰;基于程序語(yǔ)義的靜態(tài)惡意代碼檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2009年

10 劉們成;基于分布式計(jì)算的移動(dòng)數(shù)據(jù)惡意行為檢測(cè)研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

，

本文編號(hào)：1367571