Android平臺(tái)的惡意程序檢測研究.pdf

1、近年來，隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展，智能終端設(shè)備得到廣泛的普及，尤其是Android系統(tǒng)已經(jīng)成為移動(dòng)市場份額第一的操作系統(tǒng)。Android系統(tǒng)給人們帶來極大便利的同時(shí)，也帶來了極大的安全隱患。這是由于Android系統(tǒng)安全模型和權(quán)限模型具有很大的開放性，一些移動(dòng)應(yīng)用市場對(duì)用戶上傳的APP缺乏有效的審核以及移動(dòng)用戶本身比較缺乏相應(yīng)的安全意識(shí)及知識(shí)，從而Android系統(tǒng)很容易成為黑客的攻擊對(duì)象，其惡意行為包括：信息竊取、惡意扣費(fèi)、資費(fèi)消耗、

2、系統(tǒng)破壞、遠(yuǎn)程控制、誘騙欺詐，惡意傳播，流氓行為等。因此，面對(duì)日益龐雜的移動(dòng)應(yīng)用程序庫，如何有效的組織，管理及檢測已經(jīng)成為亟待解決的問題。
　　本文選取Android平臺(tái)的應(yīng)用程序作為研究對(duì)象，主要研究了Android平臺(tái)的安全架構(gòu)及惡意程序分析檢測技術(shù)。其中，針對(duì)Android平臺(tái)的安全架構(gòu)主要研究了Linux內(nèi)核層的安全機(jī)制及Android系統(tǒng)特有的一些安全機(jī)制，如進(jìn)程沙箱隔離，權(quán)限控制，以及進(jìn)程通信等，并特別針對(duì)惡意程序的分

3、類和運(yùn)行機(jī)制進(jìn)行了詳細(xì)研究；針對(duì)惡意程序分析檢測技術(shù)，主要研究和分析了靜態(tài)分析技術(shù)和動(dòng)態(tài)分析技術(shù)的基本特征、優(yōu)缺點(diǎn)，并以此為基礎(chǔ)，給出了適用于Android平臺(tái)的惡意程序檢測方案，包括惡意程序樣本分析，惡意行為特征提取，基于惡意行為特征的惡意程序檢測模型，并進(jìn)行了實(shí)驗(yàn)驗(yàn)證；設(shè)計(jì)和實(shí)現(xiàn)惡意程序檢測原型系統(tǒng)。
　　另外，本文還對(duì)應(yīng)用程序運(yùn)用了靜態(tài)分析與動(dòng)態(tài)分析相結(jié)合的方式提取特征，基于機(jī)器學(xué)習(xí)理論方法，提出了三層混合系統(tǒng)算法來對(duì)安卓a