發(fā)布時(shí)間：2017-09-05 08:16

  本文關(guān)鍵詞：基于權(quán)限分析與流量監(jiān)控的惡意軟件檢測(cè)與防護(hù)機(jī)制研究

  更多相關(guān)文章： Android 權(quán)限分析 流量控制 手機(jī)安全 惡意軟件檢測(cè)

【摘要】：隨著近些年移動(dòng)網(wǎng)絡(luò)和安卓智能手機(jī)的飛速發(fā)展,越來越多的移動(dòng)應(yīng)用出現(xiàn)在安卓市場(chǎng)中。由于安卓操作系統(tǒng)具有開源性的特點(diǎn),使得目前平臺(tái)中的惡意應(yīng)用激增,并且形成了數(shù)量龐大、種類繁多、傳播迅速等特點(diǎn)�；谀壳鞍沧渴袌�(chǎng)安全的嚴(yán)峻形勢(shì)及背景,本文通過權(quán)限分析與異常流量控制機(jī)制,提出了兩種智能手機(jī)惡意軟件的檢測(cè)與防范策略。在基于權(quán)限分析的安全防護(hù)機(jī)制中,本文主要工作和創(chuàng)新點(diǎn)如下：首先,通過靜態(tài)分析的方法提取將近2.8萬個(gè)正常應(yīng)用與800多個(gè)惡意程序的權(quán)限列表。其次,對(duì)樣本結(jié)果統(tǒng)計(jì)分析,繪制它們權(quán)限調(diào)用次數(shù)的柱狀圖,對(duì)比分析良性應(yīng)用與不良應(yīng)用的權(quán)限使用規(guī)律,得出兩者在權(quán)限使用上的不同側(cè)重點(diǎn)。最后,將樣本矩陣標(biāo)記特征屬性,使用數(shù)據(jù)挖掘工具中的信息增益方法,得出了任意權(quán)限對(duì)于判斷某一程序?yàn)椴涣紤?yīng)用的可能性大小。借助該結(jié)果可以預(yù)估出未安裝應(yīng)用的風(fēng)險(xiǎn)性,以此可以提出一種基于權(quán)限分析的安全測(cè)評(píng)機(jī)制。在基于異常流量監(jiān)控的安全防護(hù)機(jī)制中,本文主要工作及創(chuàng)新點(diǎn)如下：首先,通過Android開發(fā)實(shí)現(xiàn)了實(shí)時(shí)流量監(jiān)測(cè)軟件,具有實(shí)時(shí)反映系統(tǒng)移動(dòng)總流量和Wifi總流量的功能,以及所有具有網(wǎng)絡(luò)連接權(quán)限進(jìn)程的流量使用細(xì)節(jié)。其次,測(cè)試該流量監(jiān)測(cè)工具的準(zhǔn)確性能與實(shí)時(shí)性能。最后,根據(jù)設(shè)備流量使用情況收集統(tǒng)計(jì)數(shù)據(jù),繪制流量使用曲線圖,配合韋布爾分布的各個(gè)參數(shù)的波動(dòng)情況,實(shí)現(xiàn)對(duì)于突發(fā)的流量激增行為檢測(cè)。從而提出一種基于異常流量監(jiān)控的安全策略。本文為安卓操作系統(tǒng)提供了兩種檢測(cè)惡意軟件的策略。通過實(shí)驗(yàn)結(jié)果分析,該方法有機(jī)會(huì)成為惡意軟件檢測(cè)與防范機(jī)制,來更好地保護(hù)Android手機(jī)的安全。全文共有圖35幅,表8個(gè),參考文獻(xiàn)50篇。
【關(guān)鍵詞】：Android 權(quán)限分析 流量控制 手機(jī)安全 惡意軟件檢測(cè)
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP309
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-10
• 1 緒論10-14
• 1.1 課題背景及意義10-11
• 1.2 研究目標(biāo)與本文主要工作11-12
• 1.3 論文組織結(jié)構(gòu)12
• 1.4 本章小結(jié)12-14
• 2 課題研究背景14-32
• 2.1 Android手機(jī)安全概述14-26
• 2.1.1 移動(dòng)智能手機(jī)安全現(xiàn)狀15-19
• 2.1.2 惡意應(yīng)用當(dāng)前發(fā)展趨勢(shì)19-23
• 2.1.3 Android平臺(tái)相關(guān)介紹23-26
• 2.2 Android安全防護(hù)機(jī)制26-29
• 2.2.1 權(quán)限的定義與管理26-28
• 2.2.2 異常流量把控28-29
• 2.3 國內(nèi)外研究現(xiàn)狀29-31
• 2.4 本章小結(jié)31-32
• 3 基于權(quán)限的Android手機(jī)安全防護(hù)機(jī)制32-48
• 3.1 應(yīng)用程序權(quán)限提取33-38
• 3.1.1 App權(quán)限提取實(shí)現(xiàn)35-36
• 3.1.2 自動(dòng)化提取腳本36-38
• 3.2 樣本結(jié)果統(tǒng)計(jì)38-43
• 3.2.1 正常應(yīng)用權(quán)限統(tǒng)計(jì)38-39
• 3.2.2 惡意軟件權(quán)限統(tǒng)計(jì)39-40
• 3.2.3 基于信息增益的特征分析40-43
• 3.3 實(shí)驗(yàn)數(shù)據(jù)分析43-47
• 3.4 本章小結(jié)47-48
• 4 基于異常流量的Android手機(jī)安全防護(hù)機(jī)制48-67
• 4.1 異常流量產(chǎn)生原因48-49
• 4.2 網(wǎng)絡(luò)流量獲取方法49-53
• 4.2.1 Libpcap抓包50-53
• 4.2.2 TrafficStats流量監(jiān)控類53
• 4.3 流量實(shí)時(shí)監(jiān)測(cè)53-62
• 4.3.1 流量監(jiān)控軟件功能對(duì)比54
• 4.3.2 流量監(jiān)測(cè)功能實(shí)現(xiàn)54-60
• 4.3.3 程序運(yùn)行結(jié)果60-62
• 4.4 實(shí)驗(yàn)數(shù)據(jù)分析62-66
• 4.4.1 流量監(jiān)控準(zhǔn)確性測(cè)試62-64
• 4.4.2 流量監(jiān)控實(shí)時(shí)性測(cè)試64
• 4.4.3 數(shù)據(jù)流量行為分析64-66
• 4.5 本章小結(jié)66-67
• 5 總結(jié)與展望67-69
• 5.1 論文工作總結(jié)67
• 5.2 課題中存在的問題與展望67-69
• 參考文獻(xiàn)69-72
• 作者簡(jiǎn)歷及攻讀碩士學(xué)位期間取得的研究成果72-74
• 學(xué)位論文數(shù)據(jù)集74

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 禾火;;中國互聯(lián)網(wǎng)2006新運(yùn)動(dòng)向惡意軟件宣戰(zhàn)[J];互聯(lián)網(wǎng)天地;2006年11期

2 Al Senia;舒文瓊;;手機(jī)惡意軟件威脅呈上升趨勢(shì)[J];通信世界;2007年01期

3 那罡;;惡意軟件:網(wǎng)絡(luò)的“傷城”[J];中國計(jì)算機(jī)用戶;2007年01期

4 李斌;馮斌;;防治惡意軟件的幾點(diǎn)思考[J];法制與社會(huì);2007年01期

5 劉香;;淺談“惡意軟件”的分類及治理措施[J];信息網(wǎng)絡(luò)安全;2007年03期

6 王江民;;建議將惡意軟件改稱有害軟件[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年04期

7 謝麗容;;中國互聯(lián)網(wǎng)協(xié)會(huì)反惡意軟件認(rèn)定委員會(huì)在京成立[J];互聯(lián)網(wǎng)天地;2007年07期

8 李志祥;;應(yīng)對(duì)“惡意軟件”的策略[J];農(nóng)村電工;2008年02期

9 千堆棧;;惡意軟件隱藏危險(xiǎn)多多[J];計(jì)算機(jī)安全;2008年05期

10 鄭淑蓉;;“惡意軟件”的危害及其治理[J];生產(chǎn)力研究;2009年02期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前4條

1 魏玉鵬;向陽;邊殿田;;惡意軟件關(guān)鍵技術(shù)及應(yīng)對(duì)策略研究[A];第一屆中國高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

2 張健;吳功宜;杜振華;;惡意軟件防治產(chǎn)品檢測(cè)技術(shù)和標(biāo)準(zhǔn)的研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

3 吳葉科;陳波;宋如順;;虛擬化惡意軟件及其檢測(cè)技術(shù)研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

4 謝文軍;于振華;韓林;;車聯(lián)網(wǎng)中惡意軟件傳播過程建模與仿真研究[A];系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)論文集（第15卷）[C];2014年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 王曉s，

本文編號(hào)：796845