安卓手機(jī)是目前最流行的移動平臺,各種安卓應(yīng)用也很大程度上方便了人們的生活。由于安卓系統(tǒng)的內(nèi)存等系統(tǒng)資源不足時會通過強(qiáng)制結(jié)束部分進(jìn)程的方式來釋放內(nèi)存,為了避免進(jìn)程被殺死導(dǎo)致無法給用戶提供服務(wù),安卓應(yīng)用會利用各種方式在后臺�；�。有些應(yīng)用為了給用戶提供更加個性化的服務(wù),還會獲取用戶的一些隱私數(shù)據(jù),比如用戶的手機(jī)號,地理位置信息等等。目前攻擊者通過獲取用戶的隱私數(shù)據(jù),以及安裝能后臺�；畹膼阂鈶�(yīng)用,獲取了巨大的利益。由于這些行為在正常應(yīng)用中也會出現(xiàn),這使得檢測這類行為變得困難。研究者們提出了許多方案來檢測隱私數(shù)據(jù)泄露行為,主要包括靜態(tài)檢測方案和動態(tài)檢測方案,但目前無論是靜態(tài)檢測方案或者動態(tài)檢測方案,都是在應(yīng)用層面進(jìn)行檢測,而沒有具體到檢測特定的惡意行為。對于應(yīng)用的后臺�；钚袨�,目前相關(guān)研究工作中的方法還不足以區(qū)分正常的�；钚袨楹蛺阂獾谋；钚袨椤ａ槍σ陨蟽蓚�問題,本文做了以下的研究工作:1.安卓應(yīng)用中后臺播放無聲音頻的惡意�；钚袨榈臋z測安卓應(yīng)用后臺保活的一種方式就是在后臺播放無聲音頻。針對應(yīng)用后臺播放無聲音頻實(shí)現(xiàn)惡意保活,占用系統(tǒng)資源或者伺機(jī)竊取用戶隱私的行為,本文提出了一個基于一類支持向量機(jī)的檢測...

【文章頁數(shù)】：67 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖１．１?２０１２－２０１８年安卓惡意應(yīng)用敗１：??安卓應(yīng)用中比較常見的惡意行為類型包括資源消耗和隱私竊取

如此高的市場占有率自然也帶來了巨大的商機(jī)。２０１８年統(tǒng)計(jì)數(shù)據(jù)⑶顯示，??Ｇｏｏｇｌｅ?Ｐｌａｙ上的移動應(yīng)用數(shù)目己經(jīng)超過了?２５０萬，總的下載次數(shù)也超過了?７００??億次。巨大的市場也意味著巨大的利潤，各種惡意安卓應(yīng)用也層出不窮。圖１．１是??２０１２到２０１８年３６０互聯(lián)網(wǎng)安全中....

圖２．１安卓系統(tǒng)架構(gòu)??最上層的應(yīng)用層由直接和用戶交互的應(yīng)用組成，包括系統(tǒng)應(yīng)用比如日歷、瀏??覽器、聯(lián)系人管理程序和普通應(yīng)用比如微博，微信等等，這些應(yīng)用都是Ｊａｖａ語??

圖２．２安卓Ａｃｔｉｖｉｔｙ生命周期??

??用戶在使用安卓應(yīng)用時，基本都是在和Ａｃｔｉｖｉｔｙ直接交互，而用戶的不同??操作也會使Ａｃｔｉｖｉｔｙ進(jìn)入不同的狀態(tài)。圖２．２表示Ａｃｔｉｖｉｔｙ在不同狀態(tài)間的轉(zhuǎn)??換。安卓應(yīng)用啟動時，安卓系統(tǒng)會依次調(diào)用ｏｎＣｒｅａｔｅ〇函數(shù)，ｏｎＳｔａｒｔ（）函數(shù)，以??及ｏｎＲｅｓｕｍｅ....

圖2.4用戶拍

但Ｆｌｏｗｄｒｏｉｄ也存在著缺陷。由于ＩＦＤＳ算法的限制，Ｆｌｏｗｄｒｏｉｄ無法檢測過??程間的數(shù)據(jù)流路徑。ＩｃｃｌＷ１２］則利用了?ＩＣ３［１３］的分析結(jié)果，在Ｆｌｏｗｄｒｏｉｄ構(gòu)建的函??數(shù)調(diào)用圖中增加了組件間通信相關(guān)的函數(shù)調(diào)用邊，構(gòu)建了超控制流圖來分析過??程間的數(shù)據(jù)流路徑....

本文編號：4019773