基于行為分析的Android智能移動(dòng)終端應(yīng)用安全研判方案研究.pdf

1、隨著Android移動(dòng)智能終端的快速普及，其安全問(wèn)題已經(jīng)日益凸顯。越來(lái)越多的Android惡意應(yīng)用程序通過(guò)各類渠道被下載、安裝到智能移動(dòng)終端中，這些惡意應(yīng)用正嚴(yán)重威脅著智能移動(dòng)終端的安全，對(duì)Android應(yīng)用本身的安全性進(jìn)行有效的分析已成為確保Android智能移動(dòng)終端安全一道重要的保障。本文的研究主要目的是解決Android智能移動(dòng)終端中應(yīng)用安全的研判問(wèn)題，通過(guò)對(duì)應(yīng)用安全性的研判，幫助終端已經(jīng)防范惡意應(yīng)用，從而保證Android終端的

2、安全。
　　本文首先研究了Android平臺(tái)的整體體系架構(gòu)和Android平臺(tái)的安全機(jī)制，在此基礎(chǔ)上分析了Android平臺(tái)面臨的安全威脅。針對(duì)目前存在的風(fēng)險(xiǎn)，最有效的方法就是對(duì)各大渠道中應(yīng)用進(jìn)行安全性研判，遏制惡意應(yīng)用的生存空間。
　　本文還具體剖析了Android平臺(tái)應(yīng)用程序行為檢測(cè)方法。目前，針對(duì)Android智能移動(dòng)終端應(yīng)用的分析技術(shù)以單純的靜態(tài)代碼分析或單純的動(dòng)態(tài)日志分析為主。然而，單純使用任何一種方式都有問(wèn)題:單

3、純的靜態(tài)代碼分析多數(shù)依賴于既有的惡意樣本代碼的特征值或語(yǔ)義邏輯，對(duì)于未知惡意應(yīng)用的預(yù)判能力幾乎為零;單純的依賴動(dòng)態(tài)日志分析又因?yàn)橘Y源和時(shí)間的局限性，往往不能全面的對(duì)應(yīng)用進(jìn)行分析預(yù)判。
　　針對(duì)當(dāng)前應(yīng)用檢測(cè)方法存在的問(wèn)題，本文綜合運(yùn)用了靜態(tài)分析和動(dòng)態(tài)分析兩種分析模式，提出了一種基于行為分析的Android智能移動(dòng)終端應(yīng)用安全研判方案。該方案引入了SVM和KNN的機(jī)器學(xué)習(xí)算法分別從靜態(tài)和動(dòng)態(tài)的角度對(duì)Android應(yīng)用進(jìn)行分析研判，這種