發(fā)布時間：2019-07-17 13:25

【摘要】：近年來,Android系統(tǒng)由于其開源的特色迅速占領(lǐng)智能移動設(shè)備市場,同時其源代碼開放的特色也吸引了大量開發(fā)者和不法分子,這導(dǎo)致Android平臺下的安全隱患和惡意軟件層出不窮。惡意軟件肆虐的現(xiàn)象表明對Android平臺惡意軟件的識別與檢測迫在眉睫。本文提出了一種以應(yīng)用軟件的多類信息作為行為信息的Android平臺惡意軟件檢測模型。首先,對Android系統(tǒng)的安全機制、Android系統(tǒng)主流惡意行為和典型惡意軟件以及Android平臺惡意軟件主流的分類算法的優(yōu)點與不足進行了研究,為檢測模型的提出提供了理論基礎(chǔ)。其次,進行檢測模型的設(shè)計。選取應(yīng)用程序的多類信息作為檢測模型的行為信息,通過黑名單匹配應(yīng)用程序的簽名數(shù)據(jù)過濾部分惡意應(yīng)用程序,通過白名單匹配應(yīng)用程序的簽名數(shù)據(jù)、服務(wù)數(shù)據(jù)和廣播數(shù)據(jù)過濾部分良性應(yīng)用程序。然后,對可疑應(yīng)用程序的行為信息進行去冗余和量化操作生成n重行為向量并用該行為向量訓(xùn)練檢測器,以幾何間隔為依據(jù)獲得支持向量機算法的最優(yōu)超平面,完成檢測器的訓(xùn)練并用該檢測器檢測、識別惡意軟件。再次,由Android系統(tǒng)提供的庫函數(shù),反匯編知識以及J2EE的相關(guān)知識對檢測模型原形系統(tǒng)的技術(shù)實現(xiàn)進行了論述并給出了檢測模型原形系統(tǒng)的邏輯結(jié)構(gòu)圖。最后,選取了相應(yīng)參數(shù)的實驗環(huán)境進行了檢測模型的開發(fā)實現(xiàn),以Android模擬器、Android移動設(shè)備以及PC機進行檢測實驗,實驗結(jié)果表明該檢測模型具有較高的識別率,對比實驗證明了本文提出的檢測模型的識別率高于目前主流的檢測算法。根據(jù)實驗分析和對比實驗證明了本文提出的檢測模型具有較高的識別率和較好的應(yīng)用性,可以滿足目前對惡意軟件檢測的剛性需求。
文內(nèi)圖片：
圖片說明： one是微軟于2010年發(fā)布的一款以Windows NT為內(nèi)核的Windows Phone 具有動態(tài)磁貼，自適應(yīng)輸入法，同步管諾基亞達成戰(zhàn)略伙伴關(guān)系；但由于 Windows Phone 發(fā)布市場占有率較低，僅為 3.3%左右。司于2007年1月份發(fā)布的一款運行于蘋果設(shè)備的類Uni整合度，高安全性等特色迅速占據(jù)手機市場[3]，但由于其發(fā)成本高等原因，2015 年其市場占有率僅為 12.3%。歌公司于 2007 年 11 月份發(fā)布的一款以 Linux 為內(nèi)核的色成為中國移動設(shè)備制造商，政府工作人員以及相關(guān)人 已超越 Symbian、IOS 成為目前移動設(shè)備主流的操作系統(tǒng)如圖 1-1 所示），其開源的特性和爆炸性的增長速度同時威脅。
文內(nèi)圖片：
圖片說明： Android4.3 提供了對應(yīng)用軟件運行中單個權(quán)限的控制，，但并未開放id 系統(tǒng)的數(shù)字簽名機制d 系統(tǒng)應(yīng)用軟件的發(fā)布需相應(yīng)的簽名數(shù)據(jù)來標(biāo)識該應(yīng)用的開發(fā)者或開升級時通過比較新版與舊版應(yīng)用軟件的簽名數(shù)據(jù)是否一致來保證應(yīng)用用軟件包含有 signature 或 signatureorsystem 級別的權(quán)限信息，則該應(yīng)系統(tǒng)的簽名一致才可以安裝、運行。roidd4.4 及其以上版本的系統(tǒng)安全機制是以 SEAndroid 為核心的[33]。SE強制訪問控制，Mandatory Access Control）安全模型。MAC 要求行任何操作需在安全策略配置文件中配置權(quán)限。若安全策略配置文件息，則進程無法執(zhí)行該操作。SEAndroid 的安全策略如圖 2-1 所示。
【學(xué)位授予單位】：中國民航大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP316;TP309


本文編號：2515476