论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

Android平台恶意代码检测技术研究

发布时间:2017-04-29 22:01

  本文关键词:Android平台恶意代码检测技术研究,,由笔耕文化传播整理发布。


【摘要】:近年来,随着3G/4G通信技术的迅猛发展,智能设备开始大规模普及,这其中基于Android系统的移动终端更是占据了大部分市场份额。现今,移动终端的应用场景不再局限于生活娱乐,同时基于移动终端的移动办公、移动支付、移动金融也愈发成熟,移动设备开始承载着越来越多的“附属价值“。与此同时,Android平台的迅猛发展所带来的“信息价值”使得基于Android平台的恶意代码也日益增多。早期Android平台的恶意代码大都以恶意扣费、偷跑流量等方式损害消费者利益,现今恶意代码开始着眼于恶意推广、捆绑安装软件,窃取用户隐私数据(如通信录)等方式谋求非法利益。由此可见Android平台上的信息安全问题也已是刻不容缓。 当前Android平台恶意代码检测系统大都通过静态扫描特征码和校验文件签名来实现恶意代码检测,这类检测方式存在着误报率高、对于新型恶意代码处理滞后等缺陷。为了解决这一问题,作者在深入研究Android平台系统架构基础之上,结合静态检测与动态检测的优势构建了一套稳定性和准确率较高的恶意代码检测系统。该系统在静态检测所获取的数据流图、类图的基础之上,正“反馈”于动态检测沙盒,提供更为精准的函数hook点,和程序流分支遍历途径,使得系统能够完整获知软件的行为特征和敏感数据传播途径。其主要工作如下: (1)扩展传统的静态分析模块,在其基础之上,构建数据流图、类关系图、API调用序列图、组件调用序列图等能够详细反映恶意软件运行过程中行为特征的信息流图。 (2)扩展传统的动态沙盒模块,一方面加入内核层的插桩模块,另一方面根据静态分析模块提供的信息流图,动态生成java层插桩模块,做到能够完整的记录恶意软件运行时信息。 (3)选取了自释放root类、远控类、窃密类等三种主要恶意代码类型进行分析处理,提取其行为特征数据,并对恶意软件运行过程中敏感数据流的传播路径进行研究,为系统构建做好铺垫。 (4)构建一套web系统使得该恶意代码检测系统以web在线服务的形式提供给用户使用。
【关键词】:Android 恶意代码检测 静态 动态
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要4-6
  • abstract6-10
  • 第一章 绪论10-14
  • 1.1 研究背景及意义10-11
  • 1.2 研究现状11-12
  • 1.3 论文研究工作12
  • 1.4 论文组织结构12-14
  • 第二章 检测技术分析14-36
  • 2.1 Android系统简介14-19
  • 2.1.1 Android平台核心组件14-17
  • 2.1.2 Android应用程序配置文件17-18
  • 2.1.3 Android系统安全机制18-19
  • 2.2 静态检测技术19-22
  • 2.2.1 Dex文件逆向技术20-21
  • 2.2.2 so文件逆向技术21-22
  • 2.2.3 静态检测技术分析22
  • 2.3 动态插桩技术22-28
  • 2.3.1 java层插桩23-24
  • 2.3.2 native c层插桩24-26
  • 2.3.3 内核层插桩26-27
  • 2.3.4 动态插桩技术分析27-28
  • 2.4 动静结合的检测方式28
  • 2.5 样本特征分析提取28-35
  • 2.5.1 自带root功能的恶意样本分析28-31
  • 2.5.2 远控类恶意样本分析31-33
  • 2.5.3 窃密类恶意样本分析33-35
  • 2.5.4 样本分析归纳35
  • 2.6 总结35-36
  • 第三章 系统设计36-41
  • 3.1 系统架构设计36-37
  • 3.1.1 设计目标36
  • 3.1.2 设计方案36-37
  • 3.2 静态检测模块设计37-39
  • 3.3 动态检测模块设计39-40
  • 3.4 总结40-41
  • 第四章 系统实现41-51
  • 4.1 开发工具及开发环境41
  • 4.2 系统架构实现41-43
  • 4.3 静态检测模块实现43-48
  • 4.4 动态检测模块实现48-50
  • 4.5 总结50-51
  • 第五章 实验结果及分析51-57
  • 5.1 实验平台及环境51
  • 5.2 实验内容51-56
  • 5.3 实验总结56-57
  • 第六章 总结与展望57-59
  • 6.1 总结57-58
  • 6.2 展望58-59
  • 参考文献59-62
  • 致谢62

【参考文献】

中国期刊全文数据库 前3条

1 胡伟;;Android系统架构及其驱动研究[J];广州广播电视大学学报;2010年04期

2 边悦;戴航;慕德俊;;Android恶意软件特征研究[J];计算机技术与发展;2014年11期

3 徐亦潇;;手机病毒攻防战[J];中国经济和信息化;2014年16期


  本文关键词:Android平台恶意代码检测技术研究,由笔耕文化传播整理发布。



本文编号:335656

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/335656.html

上一篇:蚁群算法在路由优化中的应用研究  
下一篇:云环境下支持弹性伸缩的流计算研究与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户8c92a***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com