本文關(guān)鍵詞：基于關(guān)聯(lián)分析的Android權(quán)限濫用攻擊檢測(cè)系統(tǒng)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著移動(dòng)智能設(shè)備的快速普及,Android操作系統(tǒng)以其優(yōu)異的性能,獲得了巨大的成功。但同時(shí),Android系統(tǒng)也成為了許多惡意應(yīng)用的攻擊目標(biāo)。為了限制應(yīng)用軟件的行為,Android系統(tǒng)設(shè)計(jì)了權(quán)限機(jī)制。然而Android的權(quán)限機(jī)制存在設(shè)計(jì)缺陷：應(yīng)用程序一旦獲取用戶的授權(quán),就能夠在用戶不希望的時(shí)間里使用這項(xiàng)權(quán)限,從而造成用戶個(gè)人隱私信息的泄露,這就是Android的權(quán)限濫用攻擊。由于權(quán)限濫用攻擊具有很強(qiáng)的隱蔽性,如何檢測(cè)應(yīng)用程序是否存在權(quán)限濫用攻擊行為,成為了Android安全領(lǐng)域中的一個(gè)研究熱點(diǎn)。針對(duì)權(quán)限濫用攻擊的檢測(cè)問題,本文首先介紹了Android系統(tǒng)的相關(guān)技術(shù)背景。其中重點(diǎn)介紹了Android的權(quán)限機(jī)制,及其在設(shè)計(jì)上存在的缺陷。接下來,本文介紹了軟件檢測(cè)領(lǐng)域傳統(tǒng)的靜態(tài)、動(dòng)態(tài)檢測(cè)方法。并分析了這兩類方法對(duì)于檢測(cè)權(quán)限濫用攻擊的局限性。針對(duì)傳統(tǒng)軟件檢測(cè)方法存在的局限性,以及Android權(quán)限濫用攻擊的特點(diǎn),本文進(jìn)行了如下兩部分的研究工作。第一,研究了Android權(quán)限濫用攻擊的基本原理,并提出了檢測(cè)Android權(quán)限濫用攻擊的核心思想。良性應(yīng)用中軟件的行為基本上都是由用戶觸發(fā)的,軟件行為和用戶操作的關(guān)聯(lián)性比較高；而存在權(quán)限濫用攻擊的應(yīng)用則相反�？梢酝ㄟ^檢測(cè)軟件行為和用戶操作關(guān)聯(lián)性的高低,來判斷待檢測(cè)應(yīng)用是否存在權(quán)限濫用攻擊。第二,基于上述思想,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)Android權(quán)限濫用攻擊檢測(cè)系統(tǒng)一—DroidDect系統(tǒng)。DroidDect系統(tǒng)基于軟件的動(dòng)態(tài)檢測(cè)方法,通過修改Android的相關(guān)系統(tǒng)代碼,收集應(yīng)用程序運(yùn)行時(shí)產(chǎn)生的兩類數(shù)據(jù)：應(yīng)用行為數(shù)據(jù)和用戶GUI操作數(shù)據(jù)。獲得這兩類數(shù)據(jù)后,利用關(guān)聯(lián)分析的基本思想,DroidDect計(jì)算這兩類數(shù)據(jù)之間的置信度。通過事先檢測(cè)的良性應(yīng)用樣本,獲取良性應(yīng)用的置信度閾值。再將待檢測(cè)應(yīng)用的置信度和良性應(yīng)用置信度閾值相比較,獲得檢測(cè)結(jié)果。最后,本文對(duì)DroidDect檢測(cè)系統(tǒng)進(jìn)行了實(shí)驗(yàn)測(cè)試和分析。實(shí)驗(yàn)結(jié)果顯示,良性應(yīng)用和存在權(quán)限濫用攻擊的應(yīng)用,在所測(cè)得的置信度上存在著較大差異。利用這個(gè)差異,DroidDect系統(tǒng)可以有效檢測(cè)出應(yīng)用是否存在某幾類(錄音、拍照、傳感器、地理位置)的權(quán)限濫用攻擊。同時(shí),性能測(cè)試顯示,DroidDect還具有系統(tǒng)額外開銷低的優(yōu)點(diǎn)。
【關(guān)鍵詞】：Android 權(quán)限濫用攻擊 關(guān)聯(lián)分析 檢測(cè)系統(tǒng)
【學(xué)位授予單位】：中國(guó)科學(xué)技術(shù)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP316;TP309
【目錄】：

• 摘要5-6
• ABSTRACT6-14
• 第1章 緒論14-19
• 1.1 研究背景和意義14-16
• 1.1.1 智能手機(jī)及Android操作系統(tǒng)簡(jiǎn)介14-15
• 1.1.2 Android惡意應(yīng)用簡(jiǎn)介15
• 1.1.3 權(quán)限濫用攻擊簡(jiǎn)介15-16
• 1.2 研究現(xiàn)狀16-17
• 1.3 本文研究?jī)?nèi)容17-18
• 1.4 本文組織結(jié)構(gòu)18-19
• 第2章 相關(guān)技術(shù)介紹19-36
• 2.1 Android系統(tǒng)架構(gòu)簡(jiǎn)介19-24
• 2.1.1 Linux內(nèi)核層19-20
• 2.1.2 硬件抽象層20
• 2.1.3 系統(tǒng)運(yùn)行庫(kù)層20-23
• 2.1.4 應(yīng)用程序框架層23
• 2.1.5 應(yīng)用程序?qū)?/span>23-24
• 2.2 Android中的安全機(jī)制簡(jiǎn)介24-29
• 2.3 Android惡意軟件檢測(cè)技術(shù)29-32
• 2.3.1 靜態(tài)檢測(cè)方法29-30
• 2.3.2 動(dòng)態(tài)檢測(cè)方法30-32
• 2.4 關(guān)聯(lián)分析簡(jiǎn)介32-36
• 2.4.1 關(guān)聯(lián)分析基本概念32-34
• 2.4.2 關(guān)聯(lián)分析的基本步驟34
• 2.4.3 關(guān)聯(lián)分析算法34-36
• 第3章 權(quán)限濫用攻擊研究36-40
• 3.1 權(quán)限濫用攻擊原理36-38
• 3.2 權(quán)限濫用攻擊檢測(cè)核心思想38-40
• 第4章 DroidDect檢測(cè)系統(tǒng)的設(shè)計(jì)’40-46
• 4.1 攻擊模型與假設(shè)40
• 4.2 檢測(cè)流程設(shè)計(jì)40-42
• 4.2.1 DroidDect系統(tǒng)靜態(tài)檢測(cè)部分41-42
• 4.2.2 DroidDect系統(tǒng)動(dòng)態(tài)檢測(cè)部分42
• 4.3 DroidDect檢測(cè)系統(tǒng)各模塊設(shè)計(jì)42-46
• 4.3.1 應(yīng)用行為檢測(cè)模塊43-44
• 4.3.2 用戶操作檢測(cè)模塊44
• 4.3.3 數(shù)據(jù)處理模塊44
• 4.3.4 關(guān)聯(lián)分析模塊44-46
• 第5章 DroidDect檢測(cè)系統(tǒng)的實(shí)現(xiàn)46-68
• 5.1 DroidDect檢測(cè)系統(tǒng)介紹46-50
• 5.1.1 開發(fā)環(huán)境46
• 5.1.2 檢測(cè)模塊實(shí)現(xiàn)層次46-47
• 5.1.3 檢測(cè)的分類及其實(shí)現(xiàn)方法47-50
• 5.2 應(yīng)用行為檢測(cè)模塊實(shí)現(xiàn)50-56
• 5.2.1 竊聽攻擊的檢測(cè)50-52
• 5.2.2 傳感器濫用攻擊的檢測(cè)52-54
• 5.2.3 偷拍攻擊的檢測(cè)54-55
• 5.2.4 位置跟蹤攻擊的檢測(cè)55-56
• 5.3 用戶行為檢測(cè)模塊實(shí)現(xiàn)56-59
• 5.3.1 用戶GUI事件的檢測(cè)56-59
• 5.3.2 用戶非GUI事件的檢測(cè)59
• 5.4 數(shù)據(jù)處理模塊的實(shí)現(xiàn)59-62
• 5.4.1 錄音權(quán)限使用數(shù)據(jù)的處理59-61
• 5.4.2 拍照權(quán)限的數(shù)據(jù)處理61
• 5.4.3 位置權(quán)限的數(shù)據(jù)處理61
• 5.4.4 傳感器權(quán)限的數(shù)據(jù)處理61-62
• 5.5 關(guān)聯(lián)分析模塊的實(shí)現(xiàn)62-68
• 5.5.1 關(guān)聯(lián)分析模塊設(shè)計(jì)思想62-63
• 5.5.2 時(shí)間段型置信度計(jì)算方法63-66
• 5.5.3 時(shí)間點(diǎn)型置信度計(jì)算方法66-68
• 第6章 實(shí)驗(yàn)評(píng)估與結(jié)果分析68-79
• 6.1 實(shí)驗(yàn)簡(jiǎn)介與測(cè)試環(huán)境68
• 6.2 檢測(cè)閾值的確定68-71
• 6.3 有效性和實(shí)用性評(píng)估71-76
• 6.3.1 檢測(cè)方法及樣本介紹71
• 6.3.2 檢測(cè)結(jié)果及分析71-76
• 6.3.3 實(shí)用性評(píng)估76
• 6.4 性能評(píng)估76-79
• 6.4.1 CaffeineMark 3.0測(cè)試基準(zhǔn)簡(jiǎn)介77
• 6.4.2 測(cè)試結(jié)果77-79
• 第7章 總結(jié)與展望79-81
• 7.1 本文工作總結(jié)79-80
• 7.2 未來工作展望80-81
• 參考文獻(xiàn)81-84
• 致謝84-85
• 在讀期間發(fā)表的學(xué)術(shù)論文85

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 周裕娟;張紅梅;張向利;李鵬飛;;基于Android權(quán)限信息的惡意軟件檢測(cè)[J];計(jì)算機(jī)應(yīng)用研究;2015年10期

  本文關(guān)鍵詞：基于關(guān)聯(lián)分析的Android權(quán)限濫用攻擊檢測(cè)系統(tǒng)研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：384227