Android App軟件行為信任模型研究.pdf

1、隨著傳統(tǒng)互聯(lián)網(wǎng)技術(shù)、移動通信技術(shù)和整個IT產(chǎn)業(yè)的快速進(jìn)步，移動互聯(lián)網(wǎng)技術(shù)得到迅猛發(fā)展，各行各業(yè)大步跨入信息時代大平臺。特別是近年來，網(wǎng)絡(luò)技術(shù)朝著越來越寬帶化的方向延伸，基于移動互聯(lián)網(wǎng)的移動電子商務(wù)、移動即時通信、移動社交、手機(jī)支付等各種新型的業(yè)務(wù)開始滲入人們的日常生活。移動互聯(lián)網(wǎng)上終端用戶身份的認(rèn)證、用戶敏感信息的保護(hù)、移動互聯(lián)網(wǎng)的安全監(jiān)管等安全問題愈加突顯，成為關(guān)注的熱點(diǎn)。Android系統(tǒng)是目前使用最多的一個優(yōu)秀的開源移動平臺，其應(yīng)

2、用范圍和受重視程度已經(jīng)越來越大。因此，其安全問題也成為業(yè)界和用戶的關(guān)注焦點(diǎn)。
　　本文從檢測Android平臺惡意軟件的角度展開研究，首先介紹了Android平臺的體系結(jié)構(gòu)、運(yùn)行機(jī)制以及現(xiàn)有的安全防御措施，然后分析對比了目前已提出的檢測方法和機(jī)制的優(yōu)缺點(diǎn)，接著在Android惡意程序特征提取的基礎(chǔ)上，建立了一套有效的app惡意軟件行為信任模型。并用該模型對Android app行為進(jìn)行檢測，取得成果如下:
　　1.確定行為考

3、察目標(biāo)。借助Androguard等反匯編工具對軟件行為特征和自身代碼結(jié)構(gòu)兩方面進(jìn)行分析，用這兩個緯度作為考察指標(biāo)。
　　2.提出一種特征提取算法。利用VSM向量模型對惡意軟件特征進(jìn)行提取并量化，能有效地進(jìn)行形式化特征向量。
　　3.建立一個app軟件行為信任模型。采用層次分析法（AHP），結(jié)合上述特征向量提取及形式化方法，建立一套有效的app軟件行為信任模型。
　　實(shí)驗(yàn)結(jié)果表明，利用量化后的特征建立起的信任模型能有效地