Android移動終端惡意軟件檢測技術(shù)研究.pdf

1、隨著智能移動終端迅速普及，網(wǎng)民們的習(xí)慣也由PC端向移動端日漸轉(zhuǎn)移。在Android系統(tǒng)蓬勃發(fā)展的背后，其安全問題也日益凸顯，捆綁安裝、竊取數(shù)據(jù)、惡意吸費(fèi)等各類惡意軟件使用戶的隱私、財(cái)產(chǎn)安全受到威脅。為了解決這個(gè)問題，本文主要從靜態(tài)分析和動態(tài)分析兩方面對Android系統(tǒng)中惡意應(yīng)用進(jìn)行檢測。
　　靜態(tài)分析方面，本文研究了傳統(tǒng)特征碼檢測技術(shù)以及現(xiàn)有兩種改進(jìn)的特征碼檢測技術(shù)，針對它們存在的缺陷，本文提出了改進(jìn)的基于DT-MSI的靜態(tài)特征

2、碼檢測方案，為應(yīng)用中方法與數(shù)據(jù)庫中惡意方法相似度的比對設(shè)置兩個(gè)閾值，根據(jù)Horspool算法匹配敏感API對可疑軟件進(jìn)行再判定，并通過實(shí)驗(yàn)和數(shù)據(jù)證明，該方案對于檢測已知惡意軟件變種具有較高的準(zhǔn)確性。
　　動態(tài)分析方面，本文利用污點(diǎn)追蹤技術(shù)以及插入監(jiān)控模塊的方法，獲取軟件動態(tài)行為的特征集，然后針對現(xiàn)有惡意軟件機(jī)器學(xué)習(xí)分類方法的缺陷，通過屬性選擇和屬性加權(quán)對傳統(tǒng)樸素貝葉斯分類方法進(jìn)行了優(yōu)化，通過優(yōu)化后的方法對惡意軟件進(jìn)行分類，提高了對