移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展促使移動(dòng)智能設(shè)備得到了迅速地普及,Android操作系統(tǒng)因其良好的可移植性性和便攜性成為了目前市場(chǎng)份額占比最大的移動(dòng)智能設(shè)備,Android應(yīng)用程序作為信息交流的重要載體已經(jīng)逐漸深入到人們的日常生活中。由于Android的開(kāi)源性和受歡迎程度,使其逐漸成為了黑客和惡意軟件攻擊者的攻擊目標(biāo),進(jìn)而給人們?cè)斐呻[私泄露、財(cái)產(chǎn)安全等嚴(yán)重的威脅。因此,針對(duì)Android惡意軟件進(jìn)行有效地檢測(cè)具有重要的研究意義。通過(guò)對(duì)現(xiàn)有的Android惡意軟件檢測(cè)方法調(diào)研發(fā)現(xiàn),很多Android惡意軟件檢測(cè)方法在檢測(cè)惡意軟件的過(guò)程中大都忽略了應(yīng)用程序中的結(jié)構(gòu)語(yǔ)義信息。雖然部分Android惡意軟件檢測(cè)方法通過(guò)提取應(yīng)用程序的圖結(jié)構(gòu)信息以達(dá)到捕獲其結(jié)構(gòu)語(yǔ)義信息的目的,但是,這些方法較為復(fù)雜,不利于快速地檢測(cè)Android惡意軟件。因此,本文在現(xiàn)有的Android惡意軟件檢測(cè)方法的研究基礎(chǔ)上,提出一種函數(shù)調(diào)用圖與圖核相結(jié)合的Android惡意軟件檢測(cè)方法。此方法通過(guò)提取應(yīng)用程序的函數(shù)調(diào)用圖捕獲了Android應(yīng)用程序的結(jié)構(gòu)語(yǔ)義信息,同時(shí)利用圖核技術(shù)降低現(xiàn)有方法的復(fù)雜度,實(shí)驗(yàn)表明本文的方法能夠有效地檢測(cè)... 

【文章來(lái)源】：西南科技大學(xué)四川省

【文章頁(yè)數(shù)】：59 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

019年上半年新增惡意軟件樣本數(shù)變化趨勢(shì)

相關(guān)理論知識(shí)和關(guān)鍵技術(shù)7Linux內(nèi)核層主要提供系統(tǒng)服務(wù)，這些服務(wù)囊括了Android系統(tǒng)和應(yīng)用程序的安全性服務(wù)、網(wǎng)絡(luò)協(xié)議、進(jìn)程管理、驅(qū)動(dòng)服務(wù)、內(nèi)存管理。例如：藍(lán)牙驅(qū)動(dòng)、相機(jī)驅(qū)動(dòng)、USB驅(qū)動(dòng)、Wifi驅(qū)動(dòng)。圖2-1Android系統(tǒng)架構(gòu)2.1.2Android安全機(jī)制針對(duì)Android系統(tǒng)架構(gòu)的各個(gè)層面，Android都設(shè)計(jì)的相應(yīng)的安全保護(hù)機(jī)制，Android安全機(jī)制主要用于確保用戶(hù)的數(shù)據(jù)、應(yīng)用程序和設(shè)備安全。Android主要提供了以下幾種安全機(jī)制：進(jìn)程沙箱隔離機(jī)制、應(yīng)用程序簽名機(jī)制、權(quán)限聲明機(jī)制、訪(fǎng)問(wèn)控制機(jī)制、進(jìn)程通信機(jī)制和內(nèi)存管理機(jī)制。（1）進(jìn)程沙箱隔離機(jī)制給在Android應(yīng)用程序安裝時(shí)提供唯一的用戶(hù)標(biāo)識(shí)（UID），不同的用戶(hù)標(biāo)識(shí)會(huì)把應(yīng)用程序及其運(yùn)行此應(yīng)用程序的Dalvik虛擬機(jī)隔離開(kāi)來(lái)。如果應(yīng)用程序之間需要進(jìn)行通信，需要通過(guò)共享用戶(hù)標(biāo)識(shí)，使得應(yīng)用程序運(yùn)行在同一個(gè)進(jìn)程中。（2）應(yīng)用程序簽名機(jī)制在Android系統(tǒng)中有三個(gè)作用：第一，Android應(yīng)用程序都有開(kāi)發(fā)者簽名，為了辨別Android應(yīng)用程序中的開(kāi)發(fā)者，因此引入了簽名

相關(guān)理論知識(shí)和關(guān)鍵技術(shù)9圖2-2APK文件結(jié)構(gòu)（3）res目錄的全稱(chēng)是resource目錄，此目錄用于存放Android應(yīng)用程序的所需要的資源文件。其中，存放在此文件夾下的所有文件都會(huì)映射到Android開(kāi)發(fā)源碼的.R文件中，，.R文件中的資源會(huì)生成具有唯一標(biāo)識(shí)的ID，通過(guò)調(diào)用這些文件的資源ID（R.id.filename）可直接訪(fǎng)問(wèn)對(duì)應(yīng)的資源，資源與資源ID的具體映射關(guān)系存放在resources.arsc中。Res目錄下包含布局文件、動(dòng)畫(huà)文件、圖像資源、顏色值、尺寸值、樣式對(duì)象等文件。（4）META-INF用于存放Android應(yīng)用程序的簽名信息，簽名信息用于保證APK中的每個(gè)文件不被惡意修改或者惡意行為感染，進(jìn)而保證APK中文件的完整性和安全性。（5）AndroidManifest.xml是Android應(yīng)用程序中的配置文件，每個(gè)應(yīng)用程序都會(huì)包含此文件，同時(shí)，此配置文件的名稱(chēng)是固定的，不允許被修改。AndroidManifest.xml主要用于注冊(cè)Android應(yīng)用程序運(yùn)行時(shí)所需要的組件（即Activity、Service、Receiver和ContentProvider），進(jìn)而保證系統(tǒng)能夠正確啟動(dòng)這些組件。此外，AndroidManifest.xml配置文件中還包括一些SDK版本信息和權(quán)限聲明信息。（6）classes.dex主要用于Android應(yīng)用程序在Dalvik虛擬機(jī)上運(yùn)行的代碼。DEX文件是通過(guò)優(yōu)化工具優(yōu)化后的文件，優(yōu)化工具可以對(duì)多個(gè).class文件進(jìn)行合并、重組和優(yōu)化，進(jìn)而達(dá)到減少Android應(yīng)用程序體積和縮短運(yùn)行時(shí)間的目的。2.2機(jī)器學(xué)習(xí)分類(lèi)算法機(jī)器學(xué)習(xí)技術(shù)是一個(gè)多領(lǐng)域交叉的學(xué)科，它主要研究計(jì)算機(jī)如何模型人類(lèi)的學(xué)習(xí)行為。根據(jù)不同的學(xué)習(xí)方式，機(jī)器學(xué)習(xí)算法可分為監(jiān)督學(xué)習(xí)、半監(jiān)督學(xué)習(xí)以及無(wú)監(jiān)督學(xué)習(xí)。其中，監(jiān)督學(xué)習(xí)是指通過(guò)過(guò)去輸入數(shù)據(jù)的經(jīng)驗(yàn)來(lái)預(yù)測(cè)未來(lái)的輸出，即從有標(biāo)記的訓(xùn)練樣本推理出一個(gè)模型，并使得此模型能夠準(zhǔn)確地預(yù)測(cè)未知的樣


本文編號(hào)：3129042