Android平臺的惡意程序檢測研究.pdf

1、近年來，隨著移動互聯(lián)網(wǎng)的飛速發(fā)展，智能終端設(shè)備得到廣泛的普及，尤其是Android系統(tǒng)已經(jīng)成為移動市場份額第一的操作系統(tǒng)。Android系統(tǒng)給人們帶來極大便利的同時，也帶來了極大的安全隱患。這是由于Android系統(tǒng)安全模型和權(quán)限模型具有很大的開放性，一些移動應(yīng)用市場對用戶上傳的APP缺乏有效的審核以及移動用戶本身比較缺乏相應(yīng)的安全意識及知識，從而Android系統(tǒng)很容易成為黑客的攻擊對象，其惡意行為包括：信息竊取、惡意扣費、資費消耗、

2、系統(tǒng)破壞、遠程控制、誘騙欺詐，惡意傳播，流氓行為等。因此，面對日益龐雜的移動應(yīng)用程序庫，如何有效的組織，管理及檢測已經(jīng)成為亟待解決的問題。
　　本文選取Android平臺的應(yīng)用程序作為研究對象，主要研究了Android平臺的安全架構(gòu)及惡意程序分析檢測技術(shù)。其中，針對Android平臺的安全架構(gòu)主要研究了Linux內(nèi)核層的安全機制及Android系統(tǒng)特有的一些安全機制，如進程沙箱隔離，權(quán)限控制，以及進程通信等，并特別針對惡意程序的分

3、類和運行機制進行了詳細研究；針對惡意程序分析檢測技術(shù)，主要研究和分析了靜態(tài)分析技術(shù)和動態(tài)分析技術(shù)的基本特征、優(yōu)缺點，并以此為基礎(chǔ)，給出了適用于Android平臺的惡意程序檢測方案，包括惡意程序樣本分析，惡意行為特征提取，基于惡意行為特征的惡意程序檢測模型，并進行了實驗驗證；設(shè)計和實現(xiàn)惡意程序檢測原型系統(tǒng)。
　　另外，本文還對應(yīng)用程序運用了靜態(tài)分析與動態(tài)分析相結(jié)合的方式提取特征，基于機器學習理論方法，提出了三層混合系統(tǒng)算法來對安卓a