安卓應(yīng)用的惡意行為檢測與歸類方法研究.pdf

1、近年來，Android平臺以其良好的用戶體驗和開放性等特點得到迅速發(fā)展，但與此同時，該平臺也成為了惡意攻擊者的主要目標。移動終端的應(yīng)用場景多樣化，從移動娛樂、移動辦公到與用戶息息相關(guān)的移動支付，移動終端的安全問題愈發(fā)引發(fā)大量移動終端用戶的關(guān)注，其中Android系統(tǒng)移動終端的用戶占最大的比重。Android系統(tǒng)惡意攻擊者多通過惡意扣費、捆綁安裝、惡意廣告等各種方式非法謀求利益，惡意行為愈發(fā)多樣。當前對Android平臺的惡意應(yīng)用各種惡意

2、應(yīng)用層出不窮，Android平臺的應(yīng)用類別趨于多樣，惡意應(yīng)用行為趨于復雜，已成為應(yīng)用市場管理和惡意應(yīng)用檢測面臨的主要挑戰(zhàn)。正確地將應(yīng)用歸類是市場管理和惡意應(yīng)用檢測的前提，Android應(yīng)用自動歸類的研究具有重要意義。
　　本文提出了一種基于多種分類器投票的分類方法，并形成了一個系統(tǒng)的工作:一個應(yīng)用，首先對它進行檢測，若為惡意的，將會報警處理;否則對它進行自動歸類?？偨Y(jié)主要研究重點為:
　　(1)研究Android系統(tǒng)架構(gòu)、A

3、ndroid應(yīng)用程序核心組件和Android應(yīng)用的基本結(jié)構(gòu);分析了Android訪問控制、權(quán)限檢查、沙箱、數(shù)字簽名等Android安全機制;Android惡意應(yīng)用檢測技術(shù):靜態(tài)分析技術(shù)和動態(tài)分析技術(shù)。
　　(2)研究分析了目前Android惡意應(yīng)用檢測中的特征，比如應(yīng)用申請的權(quán)限、Java代碼、Intent Filter、系統(tǒng)調(diào)用和用戶行為等應(yīng)用的特征去進行應(yīng)用惡意行為的研究，本文從靜態(tài)特征、動態(tài)特征和應(yīng)用元數(shù)據(jù)三個方面對其進行了