安卓手機是目前最流行的移動平臺,各種安卓應用也很大程度上方便了人們的生活。由于安卓系統(tǒng)的內存等系統(tǒng)資源不足時會通過強制結束部分進程的方式來釋放內存,為了避免進程被殺死導致無法給用戶提供服務,安卓應用會利用各種方式在后臺�；睢Ｓ行⿷脼榱私o用戶提供更加個性化的服務,還會獲取用戶的一些隱私數(shù)據,比如用戶的手機號,地理位置信息等等。目前攻擊者通過獲取用戶的隱私數(shù)據,以及安裝能后臺保活的惡意應用,獲取了巨大的利益。由于這些行為在正常應用中也會出現(xiàn),這使得檢測這類行為變得困難。研究者們提出了許多方案來檢測隱私數(shù)據泄露行為,主要包括靜態(tài)檢測方案和動態(tài)檢測方案,但目前無論是靜態(tài)檢測方案或者動態(tài)檢測方案,都是在應用層面進行檢測,而沒有具體到檢測特定的惡意行為。對于應用的后臺保活行為,目前相關研究工作中的方法還不足以區(qū)分正常的�；钚袨楹蛺阂獾谋；钚袨�。針對以上兩個問題,本文做了以下的研究工作:1.安卓應用中后臺播放無聲音頻的惡意�；钚袨榈臋z測安卓應用后臺�；畹囊环N方式就是在后臺播放無聲音頻。針對應用后臺播放無聲音頻實現(xiàn)惡意�；�,占用系統(tǒng)資源或者伺機竊取用戶隱私的行為,本文提出了一個基于一類支持向量機的檢測...

【文章頁數(shù)】：67 頁

【學位級別】：碩士

【部分圖文】：

圖１．１?２０１２－２０１８年安卓惡意應用�。保�??安卓應用中比較常見的惡意行為類型包括資源消耗和隱私竊取

如此高的市場占有率自然也帶來了巨大的商機。２０１８年統(tǒng)計數(shù)據⑶顯示，??Ｇｏｏｇｌｅ?Ｐｌａｙ上的移動應用數(shù)目己經超過了?２５０萬，總的下載次數(shù)也超過了?７００??億次。巨大的市場也意味著巨大的利潤，各種惡意安卓應用也層出不窮。圖１．１是??２０１２到２０１８年３６０互聯(lián)網安全中....

圖２．１安卓系統(tǒng)架構??最上層的應用層由直接和用戶交互的應用組成，包括系統(tǒng)應用比如日歷、瀏??覽器、聯(lián)系人管理程序和普通應用比如微博，微信等等，這些應用都是Ｊａｖａ語??

圖２．２安卓Ａｃｔｉｖｉｔｙ生命周期??

??用戶在使用安卓應用時，基本都是在和Ａｃｔｉｖｉｔｙ直接交互，而用戶的不同??操作也會使Ａｃｔｉｖｉｔｙ進入不同的狀態(tài)。圖２．２表示Ａｃｔｉｖｉｔｙ在不同狀態(tài)間的轉??換。安卓應用啟動時，安卓系統(tǒng)會依次調用ｏｎＣｒｅａｔｅ〇函數(shù)，ｏｎＳｔａｒｔ（）函數(shù)，以??及ｏｎＲｅｓｕｍｅ....

圖2.4用戶拍

但Ｆｌｏｗｄｒｏｉｄ也存在著缺陷。由于ＩＦＤＳ算法的限制，Ｆｌｏｗｄｒｏｉｄ無法檢測過??程間的數(shù)據流路徑。ＩｃｃｌＷ１２］則利用了?ＩＣ３［１３］的分析結果，在Ｆｌｏｗｄｒｏｉｄ構建的函??數(shù)調用圖中增加了組件間通信相關的函數(shù)調用邊，構建了超控制流圖來分析過??程間的數(shù)據流路徑....

本文編號：4019773