安卓操作系統(tǒng)在社會智能化發(fā)展過程中扮演著重要角色,同時基于該系統(tǒng)的惡意攻擊軟件已對用戶隱私和系統(tǒng)安全構成了嚴重威脅。360互聯(lián)網(wǎng)安全中心2018年累計監(jiān)測安卓移動端惡意軟件感染量約為1.1億人次;卡巴斯基實驗室在2017年檢測并截獲總計5,730,916個安卓惡意應用安裝包。為提高安卓系統(tǒng)的穩(wěn)定性和安全性,維護移動應用市場的綠色健康發(fā)展,各大互聯(lián)網(wǎng)安全公司及科研單位仍在不懈努力。權限管理機制在安卓安全模型中扮演重要角色,應用通過權限請求申請所需的系統(tǒng)軟硬件及用戶數(shù)據(jù)等資源來實現(xiàn)個性化功能。本文通過對安卓安全模型設計的分析和惡意應用檢測課題研究近況的全面調研,提出了基于應用分類的安卓惡意應用檢測模型,主要包含應用分類模塊和基于類別的惡意性檢測模塊,通過兩步走來檢測未知應用惡意性。分類模塊以K-means算法為核心,通過計算訓練集內可信應用權限向量間相似度將可信應用聚為32個類并獲取聚類模型,然后將惡意應用權限向量集輸入該模型進行分類;檢測模塊,通過卡方檢驗來提取每個類中的敏感權限作為檢測算法的輸入特征,訓練檢測模型。實驗數(shù)據(jù)包含13,588個惡意應用和13,382個可信應用,最終實驗結果... 

【文章來源】：廣州大學廣東省

【文章頁數(shù)】：53 頁

【學位級別】：碩士

【部分圖文】：

安卓架構圖

第二章 安卓安全模型及惡意應用檢測卓系統(tǒng)設計之初繼承了 Linux 操作系統(tǒng)的核心服務包括安全模型，內存，網(wǎng)絡模塊及驅動模型等。為了推動本課題的研究我們進行了大量深度括對安卓的安全模型設計的剖析，搜集并總結了目前市場上針對安卓系方法，以及目前有效的對未知應用的檢測手段和方法。卓安全模型進程沙箱隔離機制：每個應用進程被分配一個唯一的 UID，不同的應能于同一進程（沙盒）中運行。應用程序默認情況下不能與其他應用程問屬于自己沙盒中的資源[40]，如圖 2-1 所示。

3）間諜軟件：此類惡意軟件對移動設備的威脅主要是在未獲得用戶許可的情況下集，使用和傳播用戶的敏感個人信息[45]。主要包含系統(tǒng)監(jiān)視器，木馬，廣告軟件蹤 cookie 等[58]。3.2 安卓惡意應用攻擊方式安卓惡意應用的攻擊類型主要包含木馬，蠕蟲，間諜軟件三種，但惡意軟件的設式和實現(xiàn)手段卻多種多樣。由于其實現(xiàn)方法的多樣化，導致目前惡意應用檢測模型化能力較差[56-57]。按照惡意應用攻擊所針對的不同層次，可分為基于客戶端，基于數(shù)據(jù)傳輸階段，服務器端三層，不同層次包含了不同的攻擊方法，如圖 2-3 所示。

【參考文獻】：
期刊論文
[1]面向Android隱私保護機制的多域隔離模型設計[J]. 王帥麗,孫磊,韓靜丹,徐寧,王澤武.  計算機工程. 2017(10)
[2]Android安全的研究現(xiàn)狀與展望[J]. 卿斯?jié)h.  電信科學. 2016(10)
[3]Android安全研究進展[J]. 卿斯?jié)h.  軟件學報. 2016(01)
[4]Android惡意軟件檢測技術分析和應用研究[J]. 文偉平,梅瑞,寧戈,汪亮亮.  通信學報. 2014(08)
[5]GrantDroid:一種支持Android權限即時授予的方法[J]. 徐冰泉,張源,楊珉.  計算機應用與軟件. 2014(08)
[6]Android安全綜述[J]. 張玉清,王凱,楊歡,方喆君,王志強,曹琛.  計算機研究與發(fā)展. 2014(07)



本文編號：2961366