Android平臺惡意代碼靜態(tài)檢測技術的研究與實現(xiàn).pdf

1、隨著科技生產(chǎn)的不斷進步與人們?nèi)粘Ｉ钏降牟粩嗵岣?智能手機得到了越來越廣泛的普及。在智能手機操作系統(tǒng)中,Android系統(tǒng)由于開源性、可移植性等優(yōu)點,逐漸超越了 Symbian、iOS、BlackBerry等成為市場占有率最高的智能操作系統(tǒng)。Android系統(tǒng)的普及,一方面給人們的生活帶來了諸多便利,如發(fā)送郵件、聊天、購物等,另一方面,由于Android系統(tǒng)的開源性,導致越來越多的Android平臺惡意應用程序不斷出現(xiàn),通過隱私竊取、

2、隱蔽下載等方式,對人們的日常生活造成了嚴重的經(jīng)濟損失。Android平臺惡意應用程序數(shù)量不斷增長,類型不斷變化,通過藍牙、Wifi等各種方式進行傳播。因此加強Android平臺惡意代碼的檢測已經(jīng)成為一個越來越重要的研究課題,而傳統(tǒng)的檢測技術都有一定的不足,基于這樣的背景,本文提出了一種新的Android平臺惡意代碼靜態(tài)檢測框架--AndroidSec。
　　本文首先研究了當前Android系統(tǒng)的普及以及國內(nèi)外Android平臺安全

3、性的研究現(xiàn)狀,從宏觀的角度分析了Android平臺的架構、組件、交互機制以及應用程序的文件結構。其次對Android平臺的安全性以及Android平臺惡意代碼的類型、危害進行了深入的研究,并分析了針對Android平臺惡意代碼,當前主要的檢測技術有哪些優(yōu)勢與不足,并選取了一個惡意樣本進行了深入細致的代碼級分析,研究了Android平臺惡意代碼的特征以及惡意行為的實現(xiàn)原理,對Android平臺惡意代碼有了微觀上深層次的認識?；诋斍爸饕獧z

4、測手段的不足以及Android平臺惡意代碼的特征,在云計算技術迅速發(fā)展的背景下,本文提出了基于靜態(tài)檢測的Android平臺惡意代碼檢測框架AndroidSec,以 dex文件為研究對象,以危險性API的調(diào)用為特征,利用數(shù)據(jù)挖掘中TF-IDF算法,將惡意樣本抽象為文本,通過相似度計算并輔以后臺監(jiān)聽、黑名單匹配等手段,對Android平臺惡意代碼進行了檢測。通過本文的研究工作,最大限度的降低了惡意代碼檢測對智能手機終端的硬件消耗,通過相似度