基于Android應(yīng)用的異常行為檢測(cè)關(guān)鍵技術(shù)研究.pdf

1、近年來(lái)，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展和移動(dòng)智能終端的普及，移動(dòng)智能終端逐漸具有了更方便快捷的網(wǎng)絡(luò)接入途徑和更強(qiáng)大的計(jì)算能力，移動(dòng)設(shè)備也出現(xiàn)于人們生活中的各個(gè)方面。然而在其給人們的生活帶來(lái)巨大便利的同時(shí)，其所引發(fā)的安全問題也不容小覷，尤其是Android平臺(tái)上，第三方應(yīng)用市場(chǎng)數(shù)量眾多且應(yīng)用安全審核機(jī)制參差不齊，大多數(shù)惡意應(yīng)用偽裝成正常的游戲或工具類應(yīng)用，而后臺(tái)則在進(jìn)行隱私竊取、惡意扣費(fèi)等行為，給人們的隱私數(shù)據(jù)安全和財(cái)產(chǎn)安全帶來(lái)了嚴(yán)重威脅。因此本論

2、文針對(duì)惡意應(yīng)用泛濫的問題，對(duì)Android應(yīng)用異常行為檢測(cè)技術(shù)進(jìn)行研究，為保障人們的隱私數(shù)據(jù)安全和財(cái)產(chǎn)安全提出合理建議。
　　本論文主要從靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)兩個(gè)方面對(duì)Android應(yīng)用異常行為檢測(cè)技術(shù)進(jìn)行研究，具體研究工作如下：
　　在靜態(tài)檢測(cè)方法中，研究了一種計(jì)算兩個(gè)Android應(yīng)用的相似度的算法。該算法可以快速高效地對(duì)兩個(gè)Android應(yīng)用的特征碼進(jìn)行計(jì)算，得到應(yīng)用的指令邏輯段之間的平均相似度，以此作為兩個(gè)應(yīng)用的相似度

3、。該方法能較好地度量應(yīng)用之間的相似度，有效地區(qū)分惡意與非惡意應(yīng)用。
　　在動(dòng)態(tài)檢測(cè)方法中，主要對(duì)整個(gè)動(dòng)態(tài)檢測(cè)流程中涉及到的關(guān)鍵技術(shù)進(jìn)行研究。首先整理歸納出了Android應(yīng)用程序中的高危敏感行為，在此基礎(chǔ)上修改Android系統(tǒng)框架層源碼，在各個(gè)可能存在敏感操作的Android系統(tǒng)功能模塊執(zhí)行流處嵌入記錄語(yǔ)句，然后通過Monkey工具模擬應(yīng)用程序的安裝和運(yùn)行，在后臺(tái)Andorid虛擬機(jī)中檢測(cè)應(yīng)用的真實(shí)行為信息。另外本論文還模擬了通