基于權(quán)限的Android惡意軟件混合檢測(cè)方法研究.pdf

1、隨著移動(dòng)通信技術(shù)和移動(dòng)硬件設(shè)備的迅速發(fā)展，人們?cè)谌粘Ｉ罟ぷ髦袑?duì)智能手機(jī)的依賴性越來越強(qiáng)，Android的市場(chǎng)占有率因此迅速增長。作為主流的移動(dòng)端智能操作系統(tǒng)，Android允許用戶通過下載和安裝第三方應(yīng)用來滿足用戶需求。然而，由于第三方市場(chǎng)缺少監(jiān)督和管理，導(dǎo)致Android平臺(tái)惡意軟件及其變種數(shù)量的不斷增加。這一現(xiàn)象對(duì)Android平臺(tái)的安全性構(gòu)成了巨大的威脅。
　　為了提高和改善Android惡意軟件檢測(cè)的準(zhǔn)確率，本文根據(jù)應(yīng)用

2、申請(qǐng)的訪問權(quán)限，對(duì)應(yīng)用的靜態(tài)和動(dòng)態(tài)檢測(cè)過程提出一種基于權(quán)限的混合檢測(cè)方法。該方法將靜態(tài)檢測(cè)技術(shù)與動(dòng)態(tài)檢測(cè)技術(shù)相結(jié)合。首先，根據(jù)應(yīng)用軟件申請(qǐng)的權(quán)限對(duì)應(yīng)用進(jìn)行初步檢測(cè)。這一檢測(cè)可以識(shí)別出只申請(qǐng)了一般權(quán)限的善意應(yīng)用和申請(qǐng)了系統(tǒng)權(quán)限的惡意應(yīng)用；其次，跟蹤其他的應(yīng)用運(yùn)行時(shí)的行為，收集應(yīng)用運(yùn)行過程中與敏感權(quán)限相關(guān)的方法調(diào)用，給出應(yīng)用的空間向量表示并用TF-IDF算法計(jì)算應(yīng)用的特征向量；最后，采用計(jì)算歐氏距離和余弦相似性等檢測(cè)方法實(shí)現(xiàn)對(duì)應(yīng)用的檢測(cè)。<