本文關(guān)鍵詞：基于Android惡意軟件檢測方法的研究

  更多相關(guān)文章： Android 惡意軟件 惡意軟件檢測 API調(diào)用

【摘要】：Android平臺越來越受歡迎,現(xiàn)已成為移動客戶端使用率最高的一款智能手機操作系統(tǒng),但由于Android系統(tǒng)的開源性以及Android應用市場的不規(guī)范導致Android平臺惡意軟件的數(shù)量也與日俱增,因此Android惡意軟件的檢測成為了一個亟需解決的問題,本論文針對于對Android APK的靜態(tài)分析,設(shè)計了一套Android平臺惡意軟件的檢測系統(tǒng)。本文對已知惡意軟件和未知惡意軟件建立了兩種不同的檢測方法。首先,提取已知惡意軟件中DEX文件以及ELF可執(zhí)行文件內(nèi)指定的字段作為檢測已知惡意軟件的特征值;其次,由于Android應用程序不同功能的實現(xiàn)是通過調(diào)用不同的系統(tǒng)API接口實現(xiàn),因此針對于未知惡意軟件的檢測,本文將應用程序的代碼層次結(jié)構(gòu)和API調(diào)用情況相結(jié)合,將已知惡意軟件不同層次的API調(diào)用情況構(gòu)造成為特征序列樹;最后,將提取的特征值和特征序列建立了惡意軟件特征庫,通過將待測應用軟件與惡意軟件特征庫進行相似度比較,設(shè)計了一種基于應用程序特征值比對的檢測系統(tǒng)。本文詳細闡述了一個基于Android平臺惡意軟件的檢測方法的研究、設(shè)計和實現(xiàn)過程,其中對已知惡意軟件的檢測結(jié)果表明本文提取的特征值組合對于Android應用程序來說是唯一的,并且該檢測方法解決了傳統(tǒng)計算應用程序MD5值比對檢測方法在動態(tài)庫檢測方面的局限性;其次,對未知惡意軟件的檢測結(jié)果表明本文提出的API調(diào)用特征序列相似度檢測方法對同類家族惡意軟件的檢測有很好的效果。
【關(guān)鍵詞】：Android 惡意軟件 惡意軟件檢測 API調(diào)用
【學位授予單位】：沈陽工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP316;TP309
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-17
• 1.1 課題介紹8-10
• 1.1.1 課題研究背景8-9
• 1.1.2 課題研究意義9-10
• 1.2 惡意軟件分析10-13
• 1.2.1 惡意軟件安裝方法10-12
• 1.2.2 惡意軟件觸發(fā)手段12
• 1.2.3 惡意軟件負載形式12-13
• 1.3 Android惡意軟件檢測方法研究現(xiàn)狀13-15
• 1.3.1 惡意軟件檢測方法綜述13-14
• 1.3.2 Android惡意軟件檢測的研究成果14-15
• 1.4 論文結(jié)構(gòu)15-17
• 第2章 相關(guān)技術(shù)介紹17-24
• 2.1 Android綜述17-21
• 2.1.1 Linux系統(tǒng)架構(gòu)17-18
• 2.1.2 Android平臺架構(gòu)18-19
• 2.1.3 Android應用組件交互模型19-20
• 2.1.4 Android進程間通信機制20-21
• 2.2 Android安全機制21-23
• 2.2.1 Linux系統(tǒng)的安全機制21
• 2.2.2 Android系統(tǒng)特有的安全機制21-22
• 2.2.3 Android平臺存在的安全威脅22-23
• 2.3 本章小結(jié)23-24
• 第3章 Android惡意軟件檢測系統(tǒng)的設(shè)計24-31
• 3.1 Android惡意軟件的靜態(tài)檢測方法24-25
• 3.2 Android惡意軟件檢測系統(tǒng)設(shè)計25-28
• 3.2.1 系統(tǒng)整體設(shè)計25
• 3.2.2 系統(tǒng)功能模塊設(shè)計25-26
• 3.2.3 惡意軟件檢測系統(tǒng)的檢測流程26-27
• 3.2.4 程序組織結(jié)構(gòu)設(shè)計27-28
• 3.3 惡意軟件樣本庫的建立28-30
• 3.4 本章小結(jié)30-31
• 第4章 Android惡意軟件檢測方法的實現(xiàn)31-51
• 4.1 檢測方法流程圖31-32
• 4.2 已知惡意軟件檢測方法的實現(xiàn)32-38
• 4.2.1 AndroidManifest.xml文件33-34
• 4.2.2 DEX文件特征值提取34-36
• 4.2.3 ELF可執(zhí)行文件特征值提取36-38
• 4.3 未知惡意軟件檢測方法的實現(xiàn)38-46
• 4.3.1 DEX文件解析39-41
• 4.3.2 APK層次描述樹的建立41-42
• 4.3.3 相似性計算42-43
• 4.3.4 未知惡意軟件的檢測閾值43-46
• 4.4 惡意軟件的判定流程46-48
• 4.5 實驗結(jié)果與分析48-49
• 4.5.1 虛擬機模擬檢測48
• 4.5.2 真機檢測48-49
• 4.5.3 實驗結(jié)果分析49
• 4.6 本章小結(jié)49-51
• 第5章 結(jié)論51-52
• 參考文獻52-54
• 在學研究成果54-55
• 致謝55

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 宋繼紅;臧雨晴;郝得智;;基于Android系統(tǒng)的惡意軟件的分析[J];軟件工程師;2015年10期

2 孟康;周小兵;韓強;;基于Android簽名及敏感權(quán)限分組的安全檢測系統(tǒng)[J];云南民族大學學報(自然科學版);2015年05期

3 杜雪濤;常玲;劉佳;張晨;;手機惡意軟件網(wǎng)絡行為分析[J];電信科學;2015年08期

4 池云;;Android平臺安全機制探析[J];微型機與應用;2015年04期

5 張征;;企業(yè)信息安全系統(tǒng)的實現(xiàn)策略[J];信息與電腦(理論版);2015年02期

6 魏松杰;楊鈴;;基于分層API調(diào)用的Android惡意代碼靜態(tài)描述方法[J];計算機科學;2015年01期

7 彭國軍;李晶雯;孫潤康;肖云倡;;Android惡意軟件檢測研究與進展[J];武漢大學學報(理學版);2015年01期

8 劉傳軍;任鋼;;基于移動互聯(lián)網(wǎng)的山東消防移動指揮系統(tǒng)的設(shè)計和實現(xiàn)[J];軟件;2014年11期

9 王志強;張玉清;劉奇旭;黃庭培;;一種Android惡意行為檢測算法[J];西安電子科技大學學報;2015年03期

10 崔成;;移動互聯(lián)網(wǎng)絡安全與手機惡意軟件的研究[J];吉林師范大學學報(自然科學版);2014年02期

，

本文編號：998608