Android平臺(tái)惡意軟件檢測(cè)技術(shù)的研究.pdf

1、智能手機(jī)在給人們的生活帶來了便利的同時(shí)也遭受到了嚴(yán)重的安全威脅，惡意扣費(fèi)、隱私竊取、系統(tǒng)破壞等層出不窮的惡意攻擊手段給手機(jī)用戶造成了嚴(yán)重?fù)p失。Android作為一個(gè)開源的操作系統(tǒng)，使得在其上發(fā)動(dòng)攻擊要比在IOS等其他操作系統(tǒng)上方便的多，而且Android以其系統(tǒng)優(yōu)勢(shì)和眾多的app應(yīng)用，成功占領(lǐng)了手機(jī)市場(chǎng)的絕大多數(shù)份額，這也讓攻擊者覺得有利可圖，因此Android手機(jī)成了惡意攻擊的重災(zāi)區(qū)，研究Android平臺(tái)上惡意軟件的檢測(cè)方法有實(shí)際需

2、要和價(jià)值。
　　本文研究了Android平臺(tái)的安全體系及其惡意軟件的實(shí)現(xiàn)原理，介紹了目前常用的檢測(cè)方法，選擇采用靜態(tài)檢測(cè)與動(dòng)態(tài)檢測(cè)相結(jié)合的方法檢測(cè)惡意軟件。
　　在靜態(tài)檢測(cè)方面，提出了基于信息增益特征加權(quán)的樸素貝葉斯分類器的靜態(tài)檢測(cè)方法。利用提取到的APK文件權(quán)限特征和API函數(shù)調(diào)用特征構(gòu)造出混合特征，之后通過計(jì)算每個(gè)特征的信息增益給特征賦權(quán)值，并提出了基于特征加權(quán)的改進(jìn)樸素貝葉斯分類器。通過貝葉斯分類器求出待測(cè)樣本屬于正常

3、類和異常類的后驗(yàn)概率，通過比較后驗(yàn)概率判斷待測(cè)樣本的屬性。使用改進(jìn)樸素貝葉斯分類器的分類結(jié)果比普通樸素貝葉斯分類器的分類結(jié)果要好，證明了該方法本身的有效性。通過采集正常程序及真實(shí)的惡意程序構(gòu)造樣本集，使用該靜態(tài)檢測(cè)方法進(jìn)行檢測(cè)，可以得到較高的準(zhǔn)確率及較低的誤報(bào)率，驗(yàn)證了該方法在檢測(cè)Android惡意軟件時(shí)的有效性。
　　在動(dòng)態(tài)檢測(cè)方面，提出了基于K近鄰約減訓(xùn)練集SVM的惡意軟件動(dòng)態(tài)檢測(cè)方法。分別采集正常軟件運(yùn)行時(shí)和惡意軟件運(yùn)行時(shí)的

4、CPU使用率、內(nèi)存占用量、消耗的電池電量等性能指標(biāo)，構(gòu)成正常類和異常類樣本；分析了標(biāo)準(zhǔn)SVM在實(shí)際應(yīng)用中的局限性，并提出了基于K近鄰約減訓(xùn)練集的解決辦法；使用改進(jìn)后的SVM進(jìn)行樣本訓(xùn)練，構(gòu)建出分類器，最終達(dá)到檢測(cè)惡意軟件的目的。UCI數(shù)據(jù)集上的實(shí)驗(yàn)驗(yàn)證了基于K近鄰SVM方法本身的有效性。通過編寫的病毒程序模擬惡意軟件行為，在其運(yùn)行時(shí)采集出負(fù)類樣本，結(jié)合系統(tǒng)正常運(yùn)行時(shí)采集到的正類樣本構(gòu)成訓(xùn)練集，使用本論文提出的改進(jìn)SVM方法對(duì)訓(xùn)練集進(jìn)行訓(xùn)