基于支持向量機的Android惡意軟件檢測方法.pdf

1、隨著各種移動智能終端日益普及，信息安全風險也日漸突顯，其中之一就是移動終端上的惡意軟件。由于Android系統(tǒng)市場占有率高且存在多個應用程序市場，更是成為惡意軟件的重災區(qū)。但相對于傳統(tǒng)計算機惡意軟件檢測方法，移動終端存在資源約束、攻擊策略、硬件體系結構等諸多方面的不同，使得其上的惡意軟件有許多獨有的特征。因此，如何在大量的Android移動應用程序中高效準確的識別惡意軟件成為亟待解決的課題。
　　在對大量正常和惡意的Android

2、應用軟件進行深入分析的基礎上，從APK文件結構入手，重點分析APK中的權限配置文件Manifest.xml和Dalvik虛擬機可執(zhí)行DEX文件，通過對典型惡意軟件的逆向工程分析，對惡意行為及其內在機理進行詳細總結，根據不同類別的惡意軟件行為提出了相應的有效特征共計31條，供后續(xù)進一步檢測。
　　在總結的惡意軟件特征的基礎上，結合Android系統(tǒng)權限機制分析，提出一種基于支持向量機的Android惡意軟件層次檢測方法，首先通過An

3、droid系統(tǒng)權限機制分析高效檢測疑似惡意軟件，以提高檢測效率，將大量正常應用軟件區(qū)分出去，避免對資源的無謂消耗，然后對于剩余的疑似惡意軟件使用基于支持向量機的檢測算法實現(xiàn)準確檢測，通過兩個層次的檢測，實現(xiàn)準確高效的Android惡意軟件檢測。
　　基于上述方法設計并實現(xiàn)了一個基于支持向量機的Android惡意軟件檢測原型系統(tǒng)，對從實際Android應用市場采集的應用及惡意軟件進行檢測，實驗結果顯示系統(tǒng)能夠高效準確的檢測常見的An