Android惡意軟件靜態(tài)檢測方案研究.pdf

1、最近幾年，隨著移動互聯(lián)網(wǎng)的出現(xiàn)以及智能手機的日益普及，手機已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?。在眾多智能手機操作系統(tǒng)中，An droid系統(tǒng)以其免費開源的特點擁有最高的市場占有率。隨著An droid手機的流行，針對Android系統(tǒng)的惡意軟件也日益增多，給用戶造成了巨大的經(jīng)濟損失，帶來了隱私泄露的風險。因此，如何有效地檢測出Android惡意軟件已成為當今Android安全領域重點研究方向。
　　本文首先對Android系統(tǒng)

2、的架構(gòu)以及安全機制進行研究，詳細介紹了Android惡意軟件的分類，并對Android軟件關(guān)鍵技術(shù)進行分析。
　　其次，針對Android系統(tǒng)以及相關(guān)惡意軟件的特點，本文提出了一個Android惡意軟件檢測方案，從重打包、靜態(tài)分析、機器學習等多個角度檢測惡意軟件。通過建立官方應用簽名的數(shù)據(jù)庫，比對應用程序包名以及簽名的MD5值來檢測重打包應用；改進傳統(tǒng)特征碼檢測方法，從惡意軟件中提取出與惡意行為相關(guān)的類和函數(shù)加入到特征庫中，將其作