人們?cè)谑芤嬗谝苿?dòng)手機(jī)帶來(lái)的便攜服務(wù)的同時(shí),所面臨的Android軟件安全問題也愈發(fā)嚴(yán)峻。目前學(xué)術(shù)界針對(duì)Android惡意軟件檢測(cè)的研究,主要采用動(dòng)、靜態(tài)分析兩種方法。動(dòng)態(tài)分析方法能夠捕獲應(yīng)用程序運(yùn)行時(shí)狀態(tài),但其相對(duì)耗時(shí)且檢測(cè)成本高;靜態(tài)分析方法擁有無(wú)需實(shí)際運(yùn)行應(yīng)用程序、代碼覆蓋率高等優(yōu)點(diǎn),但仍存在若干不足,例如需要手動(dòng)維護(hù)龐大的病毒特征庫(kù)、無(wú)法對(duì)新型惡意軟件做出有效識(shí)別。針對(duì)靜態(tài)分析方法存在的問題,本文設(shè)計(jì)了一種面向靜態(tài)行為特征建模的Android惡意軟件檢測(cè)方法,并實(shí)現(xiàn)了一套基于該方法的完整的檢測(cè)系統(tǒng)。本系統(tǒng)在提取出函數(shù)調(diào)用關(guān)系圖的基礎(chǔ)上,抽象出具有更高語(yǔ)義且能有效區(qū)分Android惡意軟件的概率特征向量,從而提高了檢測(cè)惡意Android程序的準(zhǔn)確度。具體的檢測(cè)方法與實(shí)現(xiàn)內(nèi)容有:1)本文設(shè)計(jì)的檢測(cè)方法主要包括預(yù)處理、API調(diào)用序列獲取、行為特征建模以及行為檢測(cè)模型構(gòu)建四個(gè)階段。預(yù)處理階段基于Soot開源框架,利用反編譯技術(shù)并結(jié)合Soot的相關(guān)指令,自動(dòng)、批量化地獲取到Android應(yīng)用程序的函數(shù)調(diào)用關(guān)系圖;針對(duì)調(diào)用圖存在的包含較多冗余API調(diào)用鏈等缺點(diǎn),API調(diào)用序列獲取階段可從調(diào)用...

【文章頁(yè)數(shù)】：90 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖3.18惡意代碼片段對(duì)應(yīng)的狀態(tài)轉(zhuǎn)移圖

self-defined，我們對(duì)該序列應(yīng)用馬爾可夫鏈模型建模后得到的狀態(tài)遷移圖如圖3.18所示：圖3.18惡意代碼片段對(duì)應(yīng)的狀態(tài)轉(zhuǎn)移圖通常，一些惡意軟件開發(fā)者通過(guò)在代碼中插入一些無(wú)意義的API來(lái)逃避惡意性檢測(cè)。但是，由于本文設(shè)計(jì)的行為模型僅考慮從入口點(diǎn)到任一被調(diào)用者AP....

本文編號(hào)：3893674