Android是目前使用人數(shù)最多,應(yīng)用最為廣泛的移動(dòng)操作系統(tǒng)。由于Android開源、開放的生態(tài),開發(fā)者可以自由地開發(fā)第三方應(yīng)用軟件,以運(yùn)行在搭載Android平臺(tái)的智能終端上。海量的應(yīng)用軟件為數(shù)以億計(jì)的用戶提供各種各樣的服務(wù),但其中隱藏著大量的惡意軟件,不斷竊取和操縱用戶敏感的隱私數(shù)據(jù),導(dǎo)致信息泄露、電信詐騙等違法活動(dòng)層出不窮�，F(xiàn)有Android惡意軟件檢測方案通常將敏感API的使用集合作為惡意軟件特征,存在粗粒度和精確性較低的局限性。而API的調(diào)用順序和執(zhí)行路徑是所有應(yīng)用的基本邏輯,提取敏感API的調(diào)用順序和執(zhí)行路徑作為特征,是對(duì)API使用集合特征的深化擴(kuò)展,可稱為“特征的特征”。因此,為了提升Android惡意軟件檢測的精確性,本文重點(diǎn)關(guān)注應(yīng)用軟件的敏感調(diào)用路徑。在分析Android應(yīng)用的運(yùn)行機(jī)制、監(jiān)聽和回調(diào)機(jī)制的基礎(chǔ)上,本文通過對(duì)應(yīng)用軟件執(zhí)行靜態(tài)分析得到敏感的調(diào)用路徑,同時(shí)引入了多種機(jī)器學(xué)習(xí)算法訓(xùn)練Android惡意軟件檢測分類器。因此,本文提出了基于敏感調(diào)用路徑的Android惡意軟件檢測方法,有效地實(shí)現(xiàn)了對(duì)未知安全性的Android應(yīng)用軟件的準(zhǔn)確檢測。本文的主要貢獻(xiàn)如下:（... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：68 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

McAfeeT.油，的威脅報(bào)告11]

改進(jìn)后提升了 8.4 倍。改進(jìn)前 IntelliDroid 可以正常分析的樣本軟件為 713 個(gè) 條調(diào)用路徑或者分析失敗的樣本有 297 個(gè)。改進(jìn)后可以正常分析的樣本軟6 個(gè)，分析不成功的降為 134 個(gè)，APK 分析的綜合成功率提升了 15.3%。4. 敏感調(diào)用路徑處理使用改進(jìn)后的 IntelliDroid 工具對(duì)逆向分析之后的樣本軟件進(jìn)行分析，每個(gè)生成的敏感調(diào)用路徑保存在嵌套的 Json 文件中。 個(gè)樣本軟件經(jīng)過分析之的 Json 實(shí)例如圖 4.3 示。該實(shí)例以黑色矩形框圈出了 3 條敏感調(diào)用路徑。該成了 10 條敏感調(diào)用路徑，均以三層嵌套“key:value”的形式保存在 Json 文件 python 程序，以遞歸的方法解析出實(shí)例中的敏感的調(diào)用路徑。首先解析圖 條敏感調(diào)用路徑，定義 個(gè)全局變量，申請(qǐng) 塊內(nèi)存空間，遞歸遍歷 key：結(jié)構(gòu)，判斷 key 鍵是否等于“startMethod”，若等于，則將 key 鍵對(duì)應(yīng)的 vaom.soft.android.appinstaller.QuestionActivity.onCreate(Landroid/os/Bundle;)V”空間，緊接著判斷 key 是否等于“targetMethod”，若等于，則將其對(duì)應(yīng)的android.telephony.TelephonyManager.getLine1Number()Ljava/lang/String;”按順循環(huán)上述過程，即可完成對(duì)敏感路徑的解析。

樣本軟件對(duì)應(yīng)的AndroldManifcstxlnl


本文編號(hào)：3100936