Android惡意軟件檢測平臺研究與設(shè)計.pdf

1、近年來,我國飛速發(fā)展的移動互聯(lián)網(wǎng)使得移動智能終端上惡意代碼的增長和傳播速度變得更為迅猛。移動智能終端惡意代碼通常會導(dǎo)致用戶直接或者間接的經(jīng)濟損失。移動互聯(lián)網(wǎng)安全問題直接關(guān)系到我國廣大移動終端用戶的切身利益和移動互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。與PC端安全問題相比,移動智能終端安全更加貼近用戶生活, Android平臺又是最近幾年使用最為廣泛的移動智能終端操作系統(tǒng),對Android操作系統(tǒng)安全性的分析以及對移動端惡意軟件檢測技術(shù)的研究就顯得十分必要

2、和緊迫了。
　　本文以Android操縱系統(tǒng)作為研究平臺,主要研究了Android系統(tǒng)自身的安全機制,并分析了其不足之處以及Android操作系統(tǒng)所面臨的安全威脅。本文還研究了Android惡意軟件的常見惡意行為,并分析了一些惡意軟件,之后研究分析一些常見的Android操作系統(tǒng)惡意軟件的檢測方法,比較了這些方法各自的不足以及優(yōu)勢。
　　本文在研究了各種Android惡意檢測方法的基礎(chǔ)上,比較各個檢測方法的優(yōu)缺點,設(shè)計一套自

3、動檢測惡意軟件的檢測系統(tǒng)。本文系統(tǒng)主要針對隱私竊取的惡意行為。本文檢測系統(tǒng)主要分為網(wǎng)站、靜態(tài)沙箱、動態(tài)沙箱和多AV檢測部分,網(wǎng)站負(fù)責(zé)與客戶交互,其余部分負(fù)責(zé)檢測應(yīng)用程序。靜態(tài)沙箱通過對應(yīng)用程序進行逆向分析,查找應(yīng)用程序中敏感API函數(shù)調(diào)用以及進行數(shù)據(jù)流分析,找出應(yīng)用程序具有的惡意行為。動態(tài)沙箱是靜態(tài)沙箱的補充,動態(tài)沙箱通過在Android虛擬機中安裝應(yīng)用程序,模擬用戶的日常操作,記錄應(yīng)用程序行為,并從中篩選出應(yīng)用程序的惡意行為。經(jīng)過實驗