【摘要】：隨著互聯(lián)網(wǎng)與智能移動終端的普及,惡意軟件也開始向移動終端轉(zhuǎn)移。由于Android系統(tǒng)的開放特性和較高的市場占有率,惡意軟件在Android平臺傳播越來越廣泛。為了保障移動端信息安全,需要一種可靠、有效的Android惡意代碼檢測方法�，F(xiàn)有相關檢測技術大多在靜態(tài)分析與動態(tài)分析中選擇一種,其中前者難以解析加密混淆或動態(tài)加載的惡意程序,后者較難覆蓋所有惡意行為產(chǎn)生的情況。本論文針對現(xiàn)有檢測技術的不足,提出了一種將動態(tài)特征與靜態(tài)特征相結(jié)合的Android惡意代碼檢測方法,分別通過污點追蹤與靜態(tài)解析提取目標應用程序的動態(tài)特征與靜態(tài)特征,并利用深度學習模型進行惡意代碼檢測。將動態(tài)特征與靜態(tài)特征相結(jié)合,能更好地刻畫Android應用程序的行為,提高惡意代碼檢測的正確率;使用深度學習模型對特征綜合分類學習,可以將動靜態(tài)特征抽象到更高的層次,從而實現(xiàn)對較隱蔽的惡意代碼的檢測。本論文對提出的Android惡意代碼檢測方法進行了系統(tǒng)實現(xiàn),并在公開的Android軟件樣本集上進行了測試。本論文設計實驗分析了不同特征維度、不同模型參數(shù)、不同網(wǎng)絡模型對檢測結(jié)果的影響,并根據(jù)實驗結(jié)果調(diào)節(jié)參數(shù)、優(yōu)化模型。實驗結(jié)果表明,本方法對Android惡意代碼的檢測正確率在85%到95%之間,具有較強的實用性,可以有效保護Android系統(tǒng)的安全。
【圖文】：

圖 2-1 可執(zhí)行文件 DEX 結(jié)構g.2-1 Executable file structure of DEX裝包 APK 文件中包含了 Androi此，對安裝包中二進制文件的分機內(nèi)部執(zhí)行的核心字節(jié)代碼可以DEX 文件得到包含 Smali 代碼的件的需求。工具 Baksmali 對指定應用程序安一個類都可以得到一個 Smali 是內(nèi)部類，在反編譯的代碼中都列 Smali 指令和 Dalvik 字節(jié)碼的每一條指令由關鍵詞開頭，在能包含多個參數(shù)�！�.class”、“.super”、“.source”，當前類的信息。從第 4 行開始

移動安全的防護。用程序被反編譯后惡意利用的情況的發(fā)生，Android 應一系列安全措施來保護自己發(fā)布的安裝包 APK 文件。本、人力成本的限制，，Android 應用程序加殼技術成為而在另一方面，由于對惡意軟件的檢測識別依賴于對技術，因此惡意軟件制作者也會采用加殼技術，用來，阻止安全人員通過反編譯技術獲取其惡意代碼部分Android 應用程序加殼技術，以及與其對立的脫殼技術惡意軟件制作者與移動安全人員都會應用到的安全技技術用程序加殼的通常做法是把源程序進行加密，把加密后時殼程序打包后即發(fā)布的 APK 版本。在實際運行過程程序的加密數(shù)據(jù)進行解密，再用 DexClassLoader 動態(tài)加由于源程序經(jīng)過加密，可以有效阻止對程序的反編譯的運行過程，如圖 2-2 所示。
【學位授予單位】：上海交通大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP18;TP309;TP311.56

【參考文獻】

相關期刊論文 前4條

1 趙北庚;王劍鋒;;關于Android短信惡意木馬Smali匯編碼逆向分析[J];網(wǎng)絡安全技術與應用;2015年10期

2 朱佳偉;喻梁文;關志;陳鐘;;Android權限機制安全研究綜述[J];計算機應用研究;2015年10期

3 張銳;楊吉云;;基于權限相關性的Android惡意軟件檢測[J];計算機應用;2014年05期

4 閆友彪,陳元琰;機器學習的主要策略綜述[J];計算機應用研究;2004年07期

本文編號：2694388