本文關(guān)鍵詞：基于動(dòng)態(tài)污點(diǎn)分析的Android平臺(tái)惡意軟件檢測(cè)技術(shù)研究

  更多相關(guān)文章： Android 惡意軟件 動(dòng)態(tài)污點(diǎn)分析 API調(diào)用 行為檢測(cè)

【摘要】：信息科技和智能終端技術(shù)的快速發(fā)展對(duì)人們的生活、工作和學(xué)習(xí)產(chǎn)生了深遠(yuǎn)影響,移動(dòng)設(shè)備扮演著越來(lái)越重要的角色,與此同時(shí)基于移動(dòng)設(shè)備的操作系統(tǒng)也取得了迅猛發(fā)展,其中Android是目前最為流行的移動(dòng)端操作系統(tǒng)。移動(dòng)設(shè)備在帶給人們便利的同時(shí)也引發(fā)出一系列的安全問(wèn)題,Android作為普及度最高的移動(dòng)端操作系統(tǒng),在全球范圍擁有龐大的用戶群體,因此也成為惡意軟件的主要攻擊目標(biāo),面臨巨大的安全威脅。鑒于此,如何檢測(cè)Android惡意軟件是亟待解決的重大問(wèn)題,近年來(lái)成為移動(dòng)安全領(lǐng)域備受關(guān)注的熱點(diǎn)研究課題之一。針對(duì)Android平臺(tái)惡意軟件檢測(cè),本文在充分研究了現(xiàn)有檢測(cè)方法和Android惡意軟件特征的基礎(chǔ)上,提出了從權(quán)限、API調(diào)用、組件注冊(cè)以及行為等多角度入手的動(dòng)態(tài)檢測(cè)方法,并據(jù)此設(shè)計(jì)實(shí)現(xiàn)了相應(yīng)的檢測(cè)系統(tǒng)。本文的主要工作和貢獻(xiàn)有:(1)研究了Android系統(tǒng)及其安全機(jī)制、現(xiàn)有Android惡意軟件檢測(cè)方式的特點(diǎn)以及動(dòng)態(tài)污點(diǎn)分析技術(shù),在此基礎(chǔ)上提出了基于Android平臺(tái)的動(dòng)態(tài)污點(diǎn)分析技術(shù)的實(shí)現(xiàn)和基于動(dòng)態(tài)污點(diǎn)分析技術(shù)的惡意軟件行為檢測(cè)方法。針對(duì)動(dòng)態(tài)檢測(cè)方法,本文提出了 Android應(yīng)用程序的自動(dòng)執(zhí)行和行為觸發(fā)方案,從基于事件和基于數(shù)據(jù)兩方面入手自動(dòng)執(zhí)行應(yīng)用程序,主要包括模擬應(yīng)用程序的點(diǎn)擊等事件操作,對(duì)于接收外部數(shù)據(jù)的組件,傳入對(duì)應(yīng)類型的數(shù)據(jù)運(yùn)行組件,充分觸發(fā)其可能存在的惡意行為。(2)針對(duì)惡意軟件在權(quán)限申請(qǐng)和API調(diào)用方面的特征,通過(guò)提取權(quán)限特征和權(quán)限對(duì)應(yīng)的API調(diào)用形成組合特征,并通過(guò)組合特征檢測(cè)Android惡意軟件;分析Android應(yīng)用程序注冊(cè)的廣播接收器和內(nèi)容提供器兩大組件,檢測(cè)其對(duì)系統(tǒng)事件的響應(yīng)和對(duì)隱私數(shù)據(jù)的使用,作為檢測(cè)惡意性的特征之一。(3)設(shè)計(jì)并實(shí)現(xiàn)了一款基于上述檢測(cè)方法的Android惡意軟件檢測(cè)系統(tǒng),系統(tǒng)能夠自動(dòng)執(zhí)行待檢測(cè)應(yīng)用,充分觸發(fā)其惡意行為,并從權(quán)限、API調(diào)用、組件注冊(cè)和行為等多角度檢測(cè)惡意性。
【學(xué)位授予單位】：南京理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP309;TP316

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前8條

1 張知v，

本文編號(hào)：1300289