Android軟件惡意行為的智能分析與處理.pdf

1、近年來(lái)，隨著智能終端的普及，Android系統(tǒng)發(fā)展迅速。在Android操作系統(tǒng)被業(yè)界廣泛接受的同時(shí)，各種惡意軟件層出不窮。這不僅影響了用戶的體驗(yàn)，更存在用戶隱私數(shù)據(jù)被盜、資產(chǎn)受到侵害的危險(xiǎn)。Android系統(tǒng)的安全問(wèn)題不但給隨身攜帶智能終端的用戶帶來(lái)了困擾和憂慮，而且遏制了Android市場(chǎng)的進(jìn)一步發(fā)展。因此，對(duì)Android系統(tǒng)惡意軟件檢測(cè)技術(shù)的研究已成為學(xué)術(shù)界與工業(yè)界關(guān)注的熱點(diǎn)領(lǐng)域。
　　現(xiàn)有Android系統(tǒng)惡意軟件檢測(cè)技

2、術(shù)主要分為靜態(tài)特征碼檢測(cè)和動(dòng)態(tài)行為分析兩種方法。雖然靜態(tài)特征碼檢測(cè)有較高的識(shí)別率，但該方法存在不可避免的滯后性，而且需要頻繁聯(lián)網(wǎng)更新病毒庫(kù)，耗費(fèi)用戶的流量費(fèi)用。而智能終端上的軟件動(dòng)態(tài)行為分析借鑒了傳統(tǒng)PC機(jī)上的惡意軟件識(shí)別技術(shù)，但是現(xiàn)有的研究很少考慮智能終端用戶的行為習(xí)慣或者諸如權(quán)限特性之類(lèi)的Android系統(tǒng)獨(dú)有特性。
　　針對(duì)上述問(wèn)題，本論文在綜合考慮用戶行為習(xí)慣和Android系統(tǒng)特性的基礎(chǔ)上，研究Android軟件惡意行為

3、的智能分析與處理方案，實(shí)現(xiàn)一套Android安全防護(hù)軟件。具體來(lái)說(shuō)，主要工作包括以下幾個(gè)方面:
　　1.研究Android系統(tǒng)的安全機(jī)制，離線靜態(tài)分析2110個(gè)Android軟件的權(quán)限，實(shí)現(xiàn)Apriori算法挖掘出惡意軟件和敏感權(quán)限組合的關(guān)聯(lián)，并歸納出需要在軟件運(yùn)行時(shí)實(shí)時(shí)監(jiān)控的敏感權(quán)限。
　　2.研究Android系統(tǒng)源代碼，設(shè)計(jì)并實(shí)現(xiàn)Android系統(tǒng)敏感權(quán)限的動(dòng)態(tài)實(shí)時(shí)監(jiān)控技術(shù)，從而能夠動(dòng)態(tài)地修改Android軟件的權(quán)限，

4、并實(shí)時(shí)地檢測(cè)Android系統(tǒng)中軟件運(yùn)行時(shí)使用敏感權(quán)限的情況，攔截權(quán)限的惡意使用。
　　3.動(dòng)態(tài)分析83個(gè)軟件在Android系統(tǒng)中的行為，結(jié)合靜態(tài)分析與動(dòng)態(tài)分析的結(jié)果，抽取用于識(shí)別Android系統(tǒng)中軟件惡意行為的抽象屬性特征，在改進(jìn)樸素貝葉斯決策方法的基礎(chǔ)上，研究并設(shè)計(jì)了Android軟件惡意行為的智能識(shí)別算法。
　　4.整合Android軟件惡意行為的智能分析與處理方案，在擴(kuò)展Android系統(tǒng)權(quán)限管理機(jī)制的基礎(chǔ)上，設(shè)