移動互聯(lián)網(wǎng)的快速發(fā)展促使移動智能設備得到了迅速地普及,Android操作系統(tǒng)因其良好的可移植性性和便攜性成為了目前市場份額占比最大的移動智能設備,Android應用程序作為信息交流的重要載體已經(jīng)逐漸深入到人們的日常生活中。由于Android的開源性和受歡迎程度,使其逐漸成為了黑客和惡意軟件攻擊者的攻擊目標,進而給人們造成隱私泄露、財產(chǎn)安全等嚴重的威脅。因此,針對Android惡意軟件進行有效地檢測具有重要的研究意義。通過對現(xiàn)有的Android惡意軟件檢測方法調(diào)研發(fā)現(xiàn),很多Android惡意軟件檢測方法在檢測惡意軟件的過程中大都忽略了應用程序中的結構語義信息。雖然部分Android惡意軟件檢測方法通過提取應用程序的圖結構信息以達到捕獲其結構語義信息的目的,但是,這些方法較為復雜,不利于快速地檢測Android惡意軟件。因此,本文在現(xiàn)有的Android惡意軟件檢測方法的研究基礎上,提出一種函數(shù)調(diào)用圖與圖核相結合的Android惡意軟件檢測方法。此方法通過提取應用程序的函數(shù)調(diào)用圖捕獲了Android應用程序的結構語義信息,同時利用圖核技術降低現(xiàn)有方法的復雜度,實驗表明本文的方法能夠有效地檢測... 

【文章來源】：西南科技大學四川省

【文章頁數(shù)】：59 頁

【學位級別】：碩士

【部分圖文】：

019年上半年新增惡意軟件樣本數(shù)變化趨勢

相關理論知識和關鍵技術7Linux內(nèi)核層主要提供系統(tǒng)服務，這些服務囊括了Android系統(tǒng)和應用程序的安全性服務、網(wǎng)絡協(xié)議、進程管理、驅動服務、內(nèi)存管理。例如：藍牙驅動、相機驅動、USB驅動、Wifi驅動。圖2-1Android系統(tǒng)架構2.1.2Android安全機制針對Android系統(tǒng)架構的各個層面，Android都設計的相應的安全保護機制，Android安全機制主要用于確保用戶的數(shù)據(jù)、應用程序和設備安全。Android主要提供了以下幾種安全機制：進程沙箱隔離機制、應用程序簽名機制、權限聲明機制、訪問控制機制、進程通信機制和內(nèi)存管理機制。（1）進程沙箱隔離機制給在Android應用程序安裝時提供唯一的用戶標識（UID），不同的用戶標識會把應用程序及其運行此應用程序的Dalvik虛擬機隔離開來。如果應用程序之間需要進行通信，需要通過共享用戶標識，使得應用程序運行在同一個進程中。（2）應用程序簽名機制在Android系統(tǒng)中有三個作用：第一，Android應用程序都有開發(fā)者簽名，為了辨別Android應用程序中的開發(fā)者，因此引入了簽名

相關理論知識和關鍵技術9圖2-2APK文件結構（3）res目錄的全稱是resource目錄，此目錄用于存放Android應用程序的所需要的資源文件。其中，存放在此文件夾下的所有文件都會映射到Android開發(fā)源碼的.R文件中，，.R文件中的資源會生成具有唯一標識的ID，通過調(diào)用這些文件的資源ID（R.id.filename）可直接訪問對應的資源，資源與資源ID的具體映射關系存放在resources.arsc中。Res目錄下包含布局文件、動畫文件、圖像資源、顏色值、尺寸值、樣式對象等文件。（4）META-INF用于存放Android應用程序的簽名信息，簽名信息用于保證APK中的每個文件不被惡意修改或者惡意行為感染，進而保證APK中文件的完整性和安全性。（5）AndroidManifest.xml是Android應用程序中的配置文件，每個應用程序都會包含此文件，同時，此配置文件的名稱是固定的，不允許被修改。AndroidManifest.xml主要用于注冊Android應用程序運行時所需要的組件（即Activity、Service、Receiver和ContentProvider），進而保證系統(tǒng)能夠正確啟動這些組件。此外，AndroidManifest.xml配置文件中還包括一些SDK版本信息和權限聲明信息。（6）classes.dex主要用于Android應用程序在Dalvik虛擬機上運行的代碼。DEX文件是通過優(yōu)化工具優(yōu)化后的文件，優(yōu)化工具可以對多個.class文件進行合并、重組和優(yōu)化，進而達到減少Android應用程序體積和縮短運行時間的目的。2.2機器學習分類算法機器學習技術是一個多領域交叉的學科，它主要研究計算機如何模型人類的學習行為。根據(jù)不同的學習方式，機器學習算法可分為監(jiān)督學習、半監(jiān)督學習以及無監(jiān)督學習。其中，監(jiān)督學習是指通過過去輸入數(shù)據(jù)的經(jīng)驗來預測未來的輸出，即從有標記的訓練樣本推理出一個模型，并使得此模型能夠準確地預測未知的樣


本文編號：3129042