基于行为特征的Android恶意软件检测技术研究
智能手机操作系统的出现使移动终端在最近几年的发展十分迅猛,Google公司推出的Android操作系统的开源、免费等特点,使其迅速占领巨大的市场份额,同时也使 Android系统成为手机恶意程序的主要攻击目标。与PC机不同的是,手机中保存有大量的用户隐私信息,而用户往往没有足够的安全意识,所以手机受到恶意程序的攻击对用户的影响是十分巨大的。因此,对于 Android平台的恶意程序检测技术的研究具有重要的现实意义。 本文在 Android平台现有的安全机制的基础上,分析了 Android平台现有的恶意软件行为特征和现有的Android恶意软件检测技术。本文的主要研究内容如下: 首先,对 Android的权限机制进行分析和总结,并分析了 Android恶意软件权限申请的特点。对基于权限组合的恶意软件检测方案做了改进与优化,细化了检测粒度并且量化了不同权限组合的恶意性程度,并且还给出了一种用户安全保护方案。 其次,对 Android恶意软件检测技术进行分析和总结,分析了静态检测技术与动态检测技术的不足,并在此基础上提出一种静态检测与动态检测相结合的恶意软件检测方案。 静态检测方案部分,利用反编译技术提取出应用程序每个Activity组件下所使用的敏感函数和 Activity组件调用图,并以此来指导动态检测,以提高动态检测效率。 动态检测方案部分,在TaintDroid的基础上增加了系统接口函数监测模块,扩大了对于应用程序行为特征的检测范围。
Android平台;恶意软件;权限组合;静动态检测;行为特征
宁波大学
硕士
计算机应用技术
何加铭
2014
中文
TN918.91;TP311.53
65
2015-08-17(万方平台首次上网日期,不代表论文的发表时间)