Android系统中Rootkit检测算法的研究

发布时间：2024-05-19 19:20

　　随着科技的不断进步和智能手机的不断发展，以及智能操作系统在智能移动终端上的不断发展和应用，智能手机已经成为人们获取价值信息的重要手段。并已逐渐影响人们的日常生活方式与习惯。智能手机上可以运行各类应用程式，极大的丰富了人们的娱乐和生活，与此同时也给智能手机用户带来了潜在的安全风险。 Google自发布Android智能操作系统以来，Android手机的市场份额不断扩大，目前已经占据了智能手机市场绝对的份额。在经济利益的驱使下，恶意攻击者也开始对Android操作系统发起攻击以牟取利益。Android操作系统虽然基于Linux系统，继承了许多Linux系统优良的安全特性，以及Linux系统的安全框架，但也存在着一些安全漏洞。Android应用程式运行在嵌入式Linux内核的Dalvik虚拟机（Dalvik Virtual Machine）中。为了保证Android应用程式的安全性，Android操作系统限制每个应用程式只能运行在唯一的用户标识符下（UID），不同的应用程式的进程空间是相互独立和透明的。此外，Android应用程式使用了一种简单的权限标签分配模型，可以通过编辑AndroidM...

【文章页数】：52 页

【学位级别】：硕士

【部分图文】：

图4.3Weka三种分类模型性能对比

-36-图4.3Weka三种分类模型性能对比由表4.2和图4.3可以看出，在程式样本测试中，IBk分类模型的检测率、误报率以及分类精度都优于NaiveBayes和SMO分类模型，可考虑作为云端服务器的Android系统rootkit检测算法模型。....

本文编号：3978347