Android App軟件行為信任模型研究.pdf

1、隨著傳統(tǒng)互聯(lián)網(wǎng)技術(shù)、移動(dòng)通信技術(shù)和整個(gè)IT產(chǎn)業(yè)的快速進(jìn)步，移動(dòng)互聯(lián)網(wǎng)技術(shù)得到迅猛發(fā)展，各行各業(yè)大步跨入信息時(shí)代大平臺(tái)。特別是近年來(lái)，網(wǎng)絡(luò)技術(shù)朝著越來(lái)越寬帶化的方向延伸，基于移動(dòng)互聯(lián)網(wǎng)的移動(dòng)電子商務(wù)、移動(dòng)即時(shí)通信、移動(dòng)社交、手機(jī)支付等各種新型的業(yè)務(wù)開(kāi)始滲入人們的日常生活。移動(dòng)互聯(lián)網(wǎng)上終端用戶(hù)身份的認(rèn)證、用戶(hù)敏感信息的保護(hù)、移動(dòng)互聯(lián)網(wǎng)的安全監(jiān)管等安全問(wèn)題愈加突顯，成為關(guān)注的熱點(diǎn)。Android系統(tǒng)是目前使用最多的一個(gè)優(yōu)秀的開(kāi)源移動(dòng)平臺(tái)，其應(yīng)

2、用范圍和受重視程度已經(jīng)越來(lái)越大。因此，其安全問(wèn)題也成為業(yè)界和用戶(hù)的關(guān)注焦點(diǎn)。
　　本文從檢測(cè)Android平臺(tái)惡意軟件的角度展開(kāi)研究，首先介紹了Android平臺(tái)的體系結(jié)構(gòu)、運(yùn)行機(jī)制以及現(xiàn)有的安全防御措施，然后分析對(duì)比了目前已提出的檢測(cè)方法和機(jī)制的優(yōu)缺點(diǎn)，接著在Android惡意程序特征提取的基礎(chǔ)上，建立了一套有效的app惡意軟件行為信任模型。并用該模型對(duì)Android app行為進(jìn)行檢測(cè)，取得成果如下:
　　1.確定行為考

3、察目標(biāo)。借助Androguard等反匯編工具對(duì)軟件行為特征和自身代碼結(jié)構(gòu)兩方面進(jìn)行分析，用這兩個(gè)緯度作為考察指標(biāo)。
　　2.提出一種特征提取算法。利用VSM向量模型對(duì)惡意軟件特征進(jìn)行提取并量化，能有效地進(jìn)行形式化特征向量。
　　3.建立一個(gè)app軟件行為信任模型。采用層次分析法（AHP），結(jié)合上述特征向量提取及形式化方法，建立一套有效的app軟件行為信任模型。
　　實(shí)驗(yàn)結(jié)果表明，利用量化后的特征建立起的信任模型能有效地