基于混合特征的Android惡意應用檢測方法研究與實現(xiàn).pdf

1、智能手機在近十年中迅速發(fā)展，為人們工作和生活等多方面帶來了巨大的積極變化。與此同時，惡意軟件在智能手機中的危害也越來越大。惡意扣費、竊取隱私、破壞手機系統(tǒng)等惡意攻擊給智能手機用戶帶來了巨大的損失。與Apple公司的IOS系統(tǒng)相比，開源的Android手機系統(tǒng)更容易被惡意應用攻擊。Android系統(tǒng)在智能手機市場上有著數(shù)以億計的用戶，因此開展Android平臺的惡意應用檢測研究有著重要的實際意義。
　　本文研究了Android平臺的

2、安全體系及其惡意軟件的實現(xiàn)原理，介紹了目前常用的檢測方法，分別研究了對靜態(tài)特征和動態(tài)特征的提取技術，并結(jié)合兩種方法來檢測惡意應用。研究了數(shù)據(jù)挖掘中分類的基本方法和提升方法，并使用數(shù)據(jù)挖掘的方法建立惡意應用分類器，實現(xiàn)了對未知應用的安全性檢測。
　　在靜態(tài)檢測方面，本文研究了基于應用權限的靜態(tài)檢測方法?利用提取到的APK文件權限特征構(gòu)成應用靜態(tài)特征庫，采用4種分類算法進行了實驗，得到了較高的分類準確率和較低的誤報率。
　　在動

3、態(tài)檢測方面，研究了Android系統(tǒng)中Zygote（受精卵）進程的特點，提出了一種獲取動態(tài)特征的方法：對Zygote進程進行函數(shù)調(diào)用劫持，從而獲取應用對系統(tǒng)函數(shù)的調(diào)用，并將函數(shù)調(diào)用作為動態(tài)特征。本文使用動態(tài)特征進行了惡意應用檢測實驗，實驗結(jié)果證明了該方法的有效性。
　　在Android動態(tài)特征提取的過程中，會產(chǎn)生一定量的噪聲數(shù)據(jù)，影響了分類的準確率。為了提高對惡意應用檢測的準確率，本文提出了一種改進的AdaBoost提升算法，該算