本文關(guān)鍵詞：基于動態(tài)污點分析的Android平臺惡意軟件檢測技術(shù)研究

  更多相關(guān)文章： Android 惡意軟件 動態(tài)污點分析 API調(diào)用 行為檢測

【摘要】：信息科技和智能終端技術(shù)的快速發(fā)展對人們的生活、工作和學(xué)習(xí)產(chǎn)生了深遠影響,移動設(shè)備扮演著越來越重要的角色,與此同時基于移動設(shè)備的操作系統(tǒng)也取得了迅猛發(fā)展,其中Android是目前最為流行的移動端操作系統(tǒng)。移動設(shè)備在帶給人們便利的同時也引發(fā)出一系列的安全問題,Android作為普及度最高的移動端操作系統(tǒng),在全球范圍擁有龐大的用戶群體,因此也成為惡意軟件的主要攻擊目標,面臨巨大的安全威脅。鑒于此,如何檢測Android惡意軟件是亟待解決的重大問題,近年來成為移動安全領(lǐng)域備受關(guān)注的熱點研究課題之一。針對Android平臺惡意軟件檢測,本文在充分研究了現(xiàn)有檢測方法和Android惡意軟件特征的基礎(chǔ)上,提出了從權(quán)限、API調(diào)用、組件注冊以及行為等多角度入手的動態(tài)檢測方法,并據(jù)此設(shè)計實現(xiàn)了相應(yīng)的檢測系統(tǒng)。本文的主要工作和貢獻有:(1)研究了Android系統(tǒng)及其安全機制、現(xiàn)有Android惡意軟件檢測方式的特點以及動態(tài)污點分析技術(shù),在此基礎(chǔ)上提出了基于Android平臺的動態(tài)污點分析技術(shù)的實現(xiàn)和基于動態(tài)污點分析技術(shù)的惡意軟件行為檢測方法。針對動態(tài)檢測方法,本文提出了 Android應(yīng)用程序的自動執(zhí)行和行為觸發(fā)方案,從基于事件和基于數(shù)據(jù)兩方面入手自動執(zhí)行應(yīng)用程序,主要包括模擬應(yīng)用程序的點擊等事件操作,對于接收外部數(shù)據(jù)的組件,傳入對應(yīng)類型的數(shù)據(jù)運行組件,充分觸發(fā)其可能存在的惡意行為。(2)針對惡意軟件在權(quán)限申請和API調(diào)用方面的特征,通過提取權(quán)限特征和權(quán)限對應(yīng)的API調(diào)用形成組合特征,并通過組合特征檢測Android惡意軟件;分析Android應(yīng)用程序注冊的廣播接收器和內(nèi)容提供器兩大組件,檢測其對系統(tǒng)事件的響應(yīng)和對隱私數(shù)據(jù)的使用,作為檢測惡意性的特征之一。(3)設(shè)計并實現(xiàn)了一款基于上述檢測方法的Android惡意軟件檢測系統(tǒng),系統(tǒng)能夠自動執(zhí)行待檢測應(yīng)用,充分觸發(fā)其惡意行為,并從權(quán)限、API調(diào)用、組件注冊和行為等多角度檢測惡意性。
【學(xué)位授予單位】：南京理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP309;TP316

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前8條

1 張知v，

本文編號：1300289