發(fā)布時間：2024-02-03 03:53

　　人們在受益于移動手機帶來的便攜服務的同時,所面臨的Android軟件安全問題也愈發(fā)嚴峻。目前學術(shù)界針對Android惡意軟件檢測的研究,主要采用動、靜態(tài)分析兩種方法。動態(tài)分析方法能夠捕獲應用程序運行時狀態(tài),但其相對耗時且檢測成本高;靜態(tài)分析方法擁有無需實際運行應用程序、代碼覆蓋率高等優(yōu)點,但仍存在若干不足,例如需要手動維護龐大的病毒特征庫、無法對新型惡意軟件做出有效識別。針對靜態(tài)分析方法存在的問題,本文設(shè)計了一種面向靜態(tài)行為特征建模的Android惡意軟件檢測方法,并實現(xiàn)了一套基于該方法的完整的檢測系統(tǒng)。本系統(tǒng)在提取出函數(shù)調(diào)用關(guān)系圖的基礎(chǔ)上,抽象出具有更高語義且能有效區(qū)分Android惡意軟件的概率特征向量,從而提高了檢測惡意Android程序的準確度。具體的檢測方法與實現(xiàn)內(nèi)容有:1)本文設(shè)計的檢測方法主要包括預處理、API調(diào)用序列獲取、行為特征建模以及行為檢測模型構(gòu)建四個階段。預處理階段基于Soot開源框架,利用反編譯技術(shù)并結(jié)合Soot的相關(guān)指令,自動、批量化地獲取到Android應用程序的函數(shù)調(diào)用關(guān)系圖;針對調(diào)用圖存在的包含較多冗余API調(diào)用鏈等缺點,API調(diào)用序列獲取階段可從調(diào)用...

【文章頁數(shù)】：90 頁

【學位級別】：碩士

【部分圖文】：

圖3.18惡意代碼片段對應的狀態(tài)轉(zhuǎn)移圖

self-defined，我們對該序列應用馬爾可夫鏈模型建模后得到的狀態(tài)遷移圖如圖3.18所示：圖3.18惡意代碼片段對應的狀態(tài)轉(zhuǎn)移圖通常，一些惡意軟件開發(fā)者通過在代碼中插入一些無意義的API來逃避惡意性檢測。但是，由于本文設(shè)計的行為模型僅考慮從入口點到任一被調(diào)用者AP....

本文編號：3893674