Android平臺(tái)應(yīng)用程序惡意行為檢測方法研究.pdf

1、近幾年來，伴隨著Android平臺(tái)的迅猛發(fā)展，針對(duì)Android系統(tǒng)開發(fā)的惡意應(yīng)用程序數(shù)量呈爆發(fā)式增長。第三方應(yīng)用市場和網(wǎng)絡(luò)下載是惡意應(yīng)用程序傳播的主要途徑。但是，在該環(huán)節(jié)缺乏有效的手段來檢測上傳的應(yīng)用程序是否具有惡意行為。當(dāng)前，Android平臺(tái)惡意應(yīng)用檢測方法已經(jīng)取得了一些研究成果。但是，這些成果存在行為觸發(fā)方式過于單一、行為監(jiān)控不全面、檢測結(jié)果簡單等問題。
　　針對(duì)這些問題，本文提出了AMBDS惡意行為檢測框架。為更全面的提

2、取應(yīng)用程序運(yùn)行期間的行為信息，AMBDS框架通過修改Android源碼后編譯生成的Android模擬器完成對(duì)Java方法調(diào)用、本地方法調(diào)用和網(wǎng)絡(luò)行為的監(jiān)控，從多個(gè)層面捕獲應(yīng)用運(yùn)行時(shí)的行為日志。為更準(zhǔn)確的識(shí)別惡意行為和協(xié)助用戶發(fā)現(xiàn)錯(cuò)報(bào)和漏報(bào)問題，AMBDS框架根據(jù)行為日志提取函數(shù)調(diào)用特征和參數(shù)特征，通過特征匹配識(shí)別應(yīng)用程序中的惡意行為。同時(shí)，為用戶提供了不同詳細(xì)程度的行為檢測報(bào)告，便于用戶通過分析行為報(bào)告發(fā)現(xiàn)漏報(bào)或誤報(bào)的惡意行為，并據(jù)此修

3、正行為特征庫，達(dá)到提升AMBDS框架對(duì)惡意行為識(shí)別準(zhǔn)確率的效果。針對(duì)當(dāng)前行為觸發(fā)方式中觸發(fā)事件單一、觸發(fā)效果較差的問題在AMBDS框架設(shè)計(jì)了DroidRunner行為觸發(fā)模型。DroidRunner設(shè)計(jì)了多組合均衡遍歷算法、特殊事件觸發(fā)庫來提升對(duì)應(yīng)用程序內(nèi)部路徑和敏感行為的覆蓋率，達(dá)到更高效的觸發(fā)應(yīng)用程序惡意行為的效果。
　　為驗(yàn)證AMBDS框架的可行性和正確性，本文利用Python語言和Java語言實(shí)現(xiàn)了AMBDS惡意行為檢測框