面向Android平臺的軟件安全檢測技術(shù)研究.pdf

1、近年來，隨著移動互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，智能移動終端的功能和兼容性逐步增強(qiáng)，以智能手機(jī)為主的移動設(shè)備正在逐漸地改變著人們的日常生活方式。由于Android系統(tǒng)強(qiáng)大的功能以及便利的操作，越來越多的人選擇使用Android智能設(shè)備。與此同時，Android惡意軟件也在逐漸增多，給用戶的使用及信息安全帶來了嚴(yán)重的威脅。
　　針對Android平臺軟件存在的安全問題和風(fēng)險，本文從Android惡意代碼檢測的角度，研究面向Android平臺的

2、軟件安全檢測技術(shù)。論文主要研究工作如下:
　　1.研究Android系統(tǒng)結(jié)構(gòu)及Android安全機(jī)制，歸納并總結(jié)國內(nèi)外關(guān)于Android惡意代碼檢測技術(shù)的主要研究成果，為論文進(jìn)一步研究工作奠定基礎(chǔ)。
　　2.研究基于機(jī)器學(xué)習(xí)的Android惡意代碼檢測方法，給出Android應(yīng)用程序文件特征的提取方法以及特征屬性選擇的方法。深入研究基于信息增益的特征選擇算法，給出運(yùn)用機(jī)器學(xué)習(xí)分類算法檢測Android惡意代碼的方法與詳細(xì)過程

3、。
　　3.給出一個面向Android平臺的軟件安全檢測模型，模型包括服務(wù)器端和客戶端，客戶端運(yùn)行在Android設(shè)備上，服務(wù)器端接收由客戶端上傳的Android應(yīng)用程序并對其進(jìn)行安全檢測。提取Android應(yīng)用程序中的權(quán)限信息以及系統(tǒng)API調(diào)用信息作為文件特征，運(yùn)用基于信息增益的特征選擇方法對文件特征進(jìn)行屬性選擇，再用機(jī)器學(xué)習(xí)工具Weka提供的分類算法對文件特征進(jìn)行分類器訓(xùn)練并分類，得出分類結(jié)果。
　　4.實(shí)驗(yàn)結(jié)果表明，將

4、Android應(yīng)用程序的權(quán)限信息和系統(tǒng)API調(diào)用信息一起作為文件特征，隨機(jī)森林算法可以訓(xùn)練出性能更好的分類器，得到更好的分類結(jié)果。證實(shí)本文設(shè)計(jì)的Android軟件安全檢測模型可以有效地檢測Android惡意代碼。
　　本文通過提取Android應(yīng)用程序的權(quán)限信息和系統(tǒng)API調(diào)用信息作為文件特征，運(yùn)用機(jī)器學(xué)習(xí)分類算法對文件特征進(jìn)行學(xué)習(xí)與分類。不但可以有效地檢測Android惡意代碼，而且對研究面向Android平臺的軟件安全檢測技術(shù)