【摘要】：Android操作系統(tǒng)是目前市場占有率最高的移動操作系統(tǒng),隨著用戶的積累,各類Android應(yīng)用不斷豐富。但由于用戶安全意識的薄弱和應(yīng)用分發(fā)市場的混亂,惡意應(yīng)用的數(shù)量也開始日益劇增。傳統(tǒng)的惡意軟件檢測技術(shù)一般基于特征碼匹配,不能有效的檢測未知的Android應(yīng)用,對Android未知應(yīng)用的檢測問題已經(jīng)成為移動安全領(lǐng)域研究的熱點。目前針對未知的Android應(yīng)用可以通過提取特征數(shù)據(jù)采用數(shù)據(jù)挖掘算法進行檢測,但單一的機器學(xué)習(xí)算法無法應(yīng)對Android特征數(shù)據(jù)的多樣性,也無法預(yù)知每類特征數(shù)據(jù)最適宜的分類統(tǒng)計算法�；谶@些問題,本文設(shè)計了基于混合算法的檢測模型MDHM。本文所做的主要工作如下:(1)對Android系統(tǒng)安全機制和惡意攻擊檢測技術(shù)進行了深入的研究。詳細闡述了 Android系統(tǒng)自身的安全機制,包括進程安全、權(quán)限安全、通信安全等方面。同時還分析了常見的惡意應(yīng)用攻擊技術(shù),并介紹了已有的惡意行為檢測技術(shù),對各自的優(yōu)缺點進行了總結(jié)。(2)詳細闡述了基于靜態(tài)分析與動態(tài)分析相結(jié)合的Android應(yīng)用特征數(shù)據(jù)提取方法,靜態(tài)方法可以提取權(quán)限、第三方庫等特征數(shù)據(jù),并為動態(tài)分析提供運行參數(shù);動態(tài)方法可以繞過代碼混淆問題,檢測運行時釋放的惡意行為。本文還基于UI布局流提升了動態(tài)分析效率。(3)本文提出了基于混合算法的檢測模型MDHM,針對不同類型的應(yīng)用特征數(shù)據(jù)自動選擇最優(yōu)的機器學(xué)習(xí)算法,生成最終的惡意行為判定模型�？梢杂行Я吮苊鈫我粩�(shù)據(jù)挖掘算法在解決多類特征數(shù)據(jù)時的局限性。本文還為檢測模型了設(shè)計了多個擴展接口,可以通過系統(tǒng)迭代不斷提升檢測效果。本文使用動靜結(jié)合的方式提取應(yīng)用特征數(shù)據(jù),基于混合算法構(gòu)建了 Android惡意應(yīng)用檢測模型MDHM,使用Python語言、Scikit-learn機器學(xué)習(xí)庫等工具加以實現(xiàn),并通過實驗數(shù)據(jù)驗證了該檢測模型的有效性。
【圖文】：

長到２０１４年的８１．５％，在中國市場中，截止２０１５年３月Ａｎｄｒｏｉｄ系統(tǒng)的市場占有率逡逑為７２％，蘋果公司的ＩＯＳ系統(tǒng)為２６％，，微軟的Ｗｉｎｄｏｗ邋Ｐｈｏｎｅ系統(tǒng)為１．２％，剩下的市逡逑場份額由Ｆｉｒｅｆｏｘ邋ＯＳ、Ｔｉｚｅｎ和Ａｌｉｙｕｎ邋ＯＳ等占有，市場占有率如圖１．１所示�？梢哉f逡逑Ａｎｄｒｏｉｄ系統(tǒng)在國內(nèi)外移動終端系統(tǒng)中己經(jīng)擁有了難以撼動的地位。逡逑１％邋１％逡逑７２氣’邐■其他逡逑圖１．１邋２０１５年手機系統(tǒng)的市場占比逡逑１逡逑

付盾等成員，通過對上百萬的樣本數(shù)據(jù)進行采樣分析，結(jié)合行業(yè)內(nèi)的參考數(shù)據(jù)和移動逡逑市場的實際狀況，發(fā)布了十大移動應(yīng)用惡意行為，其中惡意扣費、山寨應(yīng)用、惡意下逡逑載和隱私竊行為占了超過８０％的比例ｐ＼移動應(yīng)用惡意行為ＴｏｐｌＯ如圖２．１所示。逡逑跨平臺感染歐０．５邋＿逡逑系統(tǒng)破壞：丨丨ｉ邋：丨；Ｕ邐ｉ邋：逡逑遠程控制ＨＰ邋：邋１．４逡逑竊取資金４．９！逡逑資費消耗ｉｉｒｔｉｉｉｉｐｉ邋丨丨逡逑惡意傳播ｎｉｉｍｉｗｉｐ邋ｉｉ丨丨丨Ｍ逡逑：Ｉ邐Ｉ邐Ｉ邐Ｉ邋：邋Ｉ邋Ｉ邐｜邐：邐Ｉ邐｜邐Ｉ邐＼邐：邐ｊ：逡逑隱私竊取邐１４．５：逡逑Ｉ邐Ｉ邐Ｉ邐Ｉ邐１＾１；邐Ｉ邐：邐｜邐Ｉ邐｜邐｜邐｜邐；逡逑靜默下載邋ｗｍｍｍｍｗｍｍｍｍｗｗｉｍｉｐｉｐ！，ｕａ逡逑山寨應(yīng)用邋＿ｐ＾ｉｉｉＨＲＩ＿ｌｉＲＨＰｉｌ８＿�。遥睿椋穑校停遥椋校睿咤澹玻埃策姡哄义希∵姡边姡爝姡蛇姡蛇姡圻姡蛇姡蛇姡蛇�？邐Ｉ邐｜邐｜邐ｉ邋｜邋｜｜｜邋Ｉ邐Ｉ逡逑惡意扣費邐３０．ｐ逡逑０．０邐５．０邐１０．０邐１５．０邐２０．０邐２５．０邐３０．０邐３５．０逡逑百分比（％｝逡逑圖２．１邋２０１５移動惡意行為ＴＯＰ１０逡逑從上圖可以看出，傳播最廣的惡意行為是惡意扣費，主要手段是在用戶不知情的逡逑情況下訂購付費服務(wù)，一般是通過發(fā)送特定的短信代碼。雖然用戶在安裝應(yīng)用時可以逡逑修改應(yīng)用的權(quán)限，拒絕部分敏感權(quán)限，但極少有用戶有能力判斷安裝的軟件需要使用逡逑的確切權(quán)限
【學(xué)位授予單位】：哈爾濱工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP316;TP309

【參考文獻】

相關(guān)期刊論文 前10條

1 汪歡;李學(xué)逢;;基于三級簽名的安卓惡意軟件分析方法[J];計算機與數(shù)字工程;2014年08期

2 李挺;董航;袁春陽;杜躍進;徐國愛;;基于Dalvik指令的Android惡意代碼特征描述及驗證[J];計算機研究與發(fā)展;2014年07期

3 李靜華;慕德俊;楊鳴坤;胡偉;;Android惡意程序行為分析系統(tǒng)設(shè)計[J];北京郵電大學(xué)學(xué)報;2014年S1期

4 楊歡;張玉清;胡予濮;劉奇旭;;基于多類特征的Android應(yīng)用惡意行為檢測系統(tǒng)[J];計算機學(xué)報;2014年01期

5 馮博;戴航;慕德俊;;Android惡意軟件檢測方法研究[J];計算機技術(shù)與發(fā)展;2014年02期

6 楊歡;張玉清;胡予濮;劉奇旭;;基于權(quán)限頻繁模式挖掘算法的Android惡意應(yīng)用檢測方法[J];通信學(xué)報;2013年S1期

7 李子鋒;程紹銀;蔣凡;;一種Android應(yīng)用程序惡意行為的靜態(tài)檢測方法[J];計算機系統(tǒng)應(yīng)用;2013年07期

8 吳俊昌;蔣凡;程紹銀;;基于程序分析的Android應(yīng)用惡意行為檢測[J];通信技術(shù);2013年07期

9 曹瑩;劉家辰;苗啟廣;高琳;;AdaBoost惡意程序行為檢測新算法[J];西安電子科技大學(xué)學(xué)報;2013年06期

10 陳驍;;未來十大移動互聯(lián)網(wǎng)應(yīng)用[J];中國新通信;2011年15期

相關(guān)碩士學(xué)位論文 前4條

1 李根;Android系統(tǒng)惡意代碼檢測技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2014年

2 張藝騰;基于并行計算弱KMP模式挖掘算法的Android惡意應(yīng)用檢測[D];云南大學(xué);2014年

3 喬靜靜;Android未知惡意軟件檢測方法的研究[D];北京工業(yè)大學(xué);2013年

4 董勝亞;基于Android平臺的軟件異常行為檢測技術(shù)研究[D];北京郵電大學(xué);2013年

本文編號：2564573