Android惡意代碼的靜態(tài)檢測研究.pdf

1、伴隨著移動互聯(lián)網市場的不斷發(fā)展，智能手機的出貨量不斷增加，Android手機上的應用也越來越廣泛，從簡單的收發(fā)短信到音樂、電影的播放、GPS定位，手機上網，各種應用層出不窮。惡意軟件的開發(fā)者們也不斷的開發(fā)著新的惡意代碼，新的技術不斷涌現，新的木馬病毒樣本不斷被發(fā)現，從惡意扣費的電話、竊取通話記錄、竊取短信息到遠程控制手機終端，盜取網銀密碼，智能手機在給人們帶來方便的同時也帶來了巨大的隱患。Android手機上惡意代碼的檢測越來越成為人們

2、關注的焦點問題。
　　本文從對Android惡意軟件樣本的逆向分析出發(fā)，深入研究了Android系統(tǒng)上的惡意代碼的檢測問題。本文的研究重點主要有三個:
　　(1)研究Android系統(tǒng)的安全機制和軟件保護的方式。主要有Linux系統(tǒng)本身的三種安全機制和Google公司改進的三種安全策略，比如基于進程的沙箱隔離，數字簽名和權限控制。對目前的Android惡意軟件樣本進行逆向分析，研究使用惡意代碼攻擊軟件的方式，比如進程注入、L

3、KM等。研究惡意代碼實現的主要功能及實現方法，比如按鍵模擬、鍵盤監(jiān)控、短信攔截、網絡監(jiān)聽等的Android平臺上的實現方式。
　　(2)研究目前的Android系統(tǒng)平臺上檢測惡意代碼的方法，深入分析Android平臺上惡意代碼檢測機制。比如特征碼檢測、啟發(fā)式行為分析、虛擬機殺毒、沙盒檢測等。還有學術界提出的基于語義分析、機器學習等檢測惡意代碼。
　　(3)在目前學術界提出的將機器學習算法應用于Android平臺上惡意代碼檢測

4、的基礎上，本文改進了檢測框架，在機器學習算法的特征選擇上加入基于逆向工程的Android應用的啟發(fā)式信息。本文主要使用了樸素貝葉斯算法、人工神經網絡算法、決策樹算法、K-近鄰算法對惡意代碼的樣本進行機器學習。Android軟件進行字節(jié)碼級別的靜態(tài)分析后，提取出軟件的啟發(fā)式信息，作為樣本特征。本文基于這種原理實現了對Android應用進行惡意代碼檢測的框架，對Android軟件進行特征碼掃描后，通過基于機器學習的分類器的判別，從而有效提高