本文關(guān)鍵詞：基于Android惡意軟件檢測方法的研究

  更多相關(guān)文章： Android 惡意軟件 惡意軟件檢測 API調(diào)用

【摘要】：Android平臺(tái)越來越受歡迎,現(xiàn)已成為移動(dòng)客戶端使用率最高的一款智能手機(jī)操作系統(tǒng),但由于Android系統(tǒng)的開源性以及Android應(yīng)用市場的不規(guī)范導(dǎo)致Android平臺(tái)惡意軟件的數(shù)量也與日俱增,因此Android惡意軟件的檢測成為了一個(gè)亟需解決的問題,本論文針對(duì)于對(duì)Android APK的靜態(tài)分析,設(shè)計(jì)了一套Android平臺(tái)惡意軟件的檢測系統(tǒng)。本文對(duì)已知惡意軟件和未知惡意軟件建立了兩種不同的檢測方法。首先,提取已知惡意軟件中DEX文件以及ELF可執(zhí)行文件內(nèi)指定的字段作為檢測已知惡意軟件的特征值;其次,由于Android應(yīng)用程序不同功能的實(shí)現(xiàn)是通過調(diào)用不同的系統(tǒng)API接口實(shí)現(xiàn),因此針對(duì)于未知惡意軟件的檢測,本文將應(yīng)用程序的代碼層次結(jié)構(gòu)和API調(diào)用情況相結(jié)合,將已知惡意軟件不同層次的API調(diào)用情況構(gòu)造成為特征序列樹;最后,將提取的特征值和特征序列建立了惡意軟件特征庫,通過將待測應(yīng)用軟件與惡意軟件特征庫進(jìn)行相似度比較,設(shè)計(jì)了一種基于應(yīng)用程序特征值比對(duì)的檢測系統(tǒng)。本文詳細(xì)闡述了一個(gè)基于Android平臺(tái)惡意軟件的檢測方法的研究、設(shè)計(jì)和實(shí)現(xiàn)過程,其中對(duì)已知惡意軟件的檢測結(jié)果表明本文提取的特征值組合對(duì)于Android應(yīng)用程序來說是唯一的,并且該檢測方法解決了傳統(tǒng)計(jì)算應(yīng)用程序MD5值比對(duì)檢測方法在動(dòng)態(tài)庫檢測方面的局限性;其次,對(duì)未知惡意軟件的檢測結(jié)果表明本文提出的API調(diào)用特征序列相似度檢測方法對(duì)同類家族惡意軟件的檢測有很好的效果。
【關(guān)鍵詞】：Android 惡意軟件 惡意軟件檢測 API調(diào)用
【學(xué)位授予單位】：沈陽工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP316;TP309
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-17
• 1.1 課題介紹8-10
• 1.1.1 課題研究背景8-9
• 1.1.2 課題研究意義9-10
• 1.2 惡意軟件分析10-13
• 1.2.1 惡意軟件安裝方法10-12
• 1.2.2 惡意軟件觸發(fā)手段12
• 1.2.3 惡意軟件負(fù)載形式12-13
• 1.3 Android惡意軟件檢測方法研究現(xiàn)狀13-15
• 1.3.1 惡意軟件檢測方法綜述13-14
• 1.3.2 Android惡意軟件檢測的研究成果14-15
• 1.4 論文結(jié)構(gòu)15-17
• 第2章 相關(guān)技術(shù)介紹17-24
• 2.1 Android綜述17-21
• 2.1.1 Linux系統(tǒng)架構(gòu)17-18
• 2.1.2 Android平臺(tái)架構(gòu)18-19
• 2.1.3 Android應(yīng)用組件交互模型19-20
• 2.1.4 Android進(jìn)程間通信機(jī)制20-21
• 2.2 Android安全機(jī)制21-23
• 2.2.1 Linux系統(tǒng)的安全機(jī)制21
• 2.2.2 Android系統(tǒng)特有的安全機(jī)制21-22
• 2.2.3 Android平臺(tái)存在的安全威脅22-23
• 2.3 本章小結(jié)23-24
• 第3章 Android惡意軟件檢測系統(tǒng)的設(shè)計(jì)24-31
• 3.1 Android惡意軟件的靜態(tài)檢測方法24-25
• 3.2 Android惡意軟件檢測系統(tǒng)設(shè)計(jì)25-28
• 3.2.1 系統(tǒng)整體設(shè)計(jì)25
• 3.2.2 系統(tǒng)功能模塊設(shè)計(jì)25-26
• 3.2.3 惡意軟件檢測系統(tǒng)的檢測流程26-27
• 3.2.4 程序組織結(jié)構(gòu)設(shè)計(jì)27-28
• 3.3 惡意軟件樣本庫的建立28-30
• 3.4 本章小結(jié)30-31
• 第4章 Android惡意軟件檢測方法的實(shí)現(xiàn)31-51
• 4.1 檢測方法流程圖31-32
• 4.2 已知惡意軟件檢測方法的實(shí)現(xiàn)32-38
• 4.2.1 AndroidManifest.xml文件33-34
• 4.2.2 DEX文件特征值提取34-36
• 4.2.3 ELF可執(zhí)行文件特征值提取36-38
• 4.3 未知惡意軟件檢測方法的實(shí)現(xiàn)38-46
• 4.3.1 DEX文件解析39-41
• 4.3.2 APK層次描述樹的建立41-42
• 4.3.3 相似性計(jì)算42-43
• 4.3.4 未知惡意軟件的檢測閾值43-46
• 4.4 惡意軟件的判定流程46-48
• 4.5 實(shí)驗(yàn)結(jié)果與分析48-49
• 4.5.1 虛擬機(jī)模擬檢測48
• 4.5.2 真機(jī)檢測48-49
• 4.5.3 實(shí)驗(yàn)結(jié)果分析49
• 4.6 本章小結(jié)49-51
• 第5章 結(jié)論51-52
• 參考文獻(xiàn)52-54
• 在學(xué)研究成果54-55
• 致謝55

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 宋繼紅;臧雨晴;郝得智;;基于Android系統(tǒng)的惡意軟件的分析[J];軟件工程師;2015年10期

2 孟康;周小兵;韓強(qiáng);;基于Android簽名及敏感權(quán)限分組的安全檢測系統(tǒng)[J];云南民族大學(xué)學(xué)報(bào)(自然科學(xué)版);2015年05期

3 杜雪濤;常玲;劉佳;張晨;;手機(jī)惡意軟件網(wǎng)絡(luò)行為分析[J];電信科學(xué);2015年08期

4 池云;;Android平臺(tái)安全機(jī)制探析[J];微型機(jī)與應(yīng)用;2015年04期

5 張征;;企業(yè)信息安全系統(tǒng)的實(shí)現(xiàn)策略[J];信息與電腦(理論版);2015年02期

6 魏松杰;楊鈴;;基于分層API調(diào)用的Android惡意代碼靜態(tài)描述方法[J];計(jì)算機(jī)科學(xué);2015年01期

7 彭國軍;李晶雯;孫潤康;肖云倡;;Android惡意軟件檢測研究與進(jìn)展[J];武漢大學(xué)學(xué)報(bào)(理學(xué)版);2015年01期

8 劉傳軍;任鋼;;基于移動(dòng)互聯(lián)網(wǎng)的山東消防移動(dòng)指揮系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J];軟件;2014年11期

9 王志強(qiáng);張玉清;劉奇旭;黃庭培;;一種Android惡意行為檢測算法[J];西安電子科技大學(xué)學(xué)報(bào);2015年03期

10 崔成;;移動(dòng)互聯(lián)網(wǎng)絡(luò)安全與手機(jī)惡意軟件的研究[J];吉林師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2014年02期

，

本文編號(hào)：998608