基于多类信息的Android系统恶意软件检测

发布时间：2019-07-17 13:25

【摘要】：近年来,Android系统由于其开源的特色迅速占领智能移动设备市场,同时其源代码开放的特色也吸引了大量开发者和不法分子,这导致Android平台下的安全隐患和恶意软件层出不穷。恶意软件肆虐的现象表明对Android平台恶意软件的识别与检测迫在眉睫。本文提出了一种以应用软件的多类信息作为行为信息的Android平台恶意软件检测模型。首先,对Android系统的安全机制、Android系统主流恶意行为和典型恶意软件以及Android平台恶意软件主流的分类算法的优点与不足进行了研究,为检测模型的提出提供了理论基础。其次,进行检测模型的设计。选取应用程序的多类信息作为检测模型的行为信息,通过黑名单匹配应用程序的签名数据过滤部分恶意应用程序,通过白名单匹配应用程序的签名数据、服务数据和广播数据过滤部分良性应用程序。然后,对可疑应用程序的行为信息进行去冗余和量化操作生成n重行为向量并用该行为向量训练检测器,以几何间隔为依据获得支持向量机算法的最优超平面,完成检测器的训练并用该检测器检测、识别恶意软件。再次,由Android系统提供的库函数,反汇编知识以及J2EE的相关知识对检测模型原形系统的技术实现进行了论述并给出了检测模型原形系统的逻辑结构图。最后,选取了相应参数的实验环境进行了检测模型的开发实现,以Android模拟器、Android移动设备以及PC机进行检测实验,实验结果表明该检测模型具有较高的识别率,对比实验证明了本文提出的检测模型的识别率高于目前主流的检测算法。根据实验分析和对比实验证明了本文提出的检测模型具有较高的识别率和较好的应用性,可以满足目前对恶意软件检测的刚性需求。
文内图片：
图片说明： one是微软于2010年发布的一款以Windows NT为内核的Windows Phone 具有动态磁贴，自适应输入法，同步管诺基亚达成战略伙伴关系；但由于 Windows Phone 发布市场占有率较低，仅为 3.3%左右。司于2007年1月份发布的一款运行于苹果设备的类Uni整合度，高安全性等特色迅速占据手机市场[3]，但由于其发成本高等原因，2015 年其市场占有率仅为 12.3%。歌公司于 2007 年 11 月份发布的一款以 Linux 为内核的色成为中国移动设备制造商，政府工作人员以及相关人 已超越 Symbian、IOS 成为目前移动设备主流的操作系统如图 1-1 所示），其开源的特性和爆炸性的增长速度同时威胁。
文内图片：
图片说明： Android4.3 提供了对应用软件运行中单个权限的控制，，但并未开放id 系统的数字签名机制d 系统应用软件的发布需相应的签名数据来标识该应用的开发者或开升级时通过比较新版与旧版应用软件的签名数据是否一致来保证应用用软件包含有 signature 或 signatureorsystem 级别的权限信息，则该应系统的签名一致才可以安装、运行。roidd4.4 及其以上版本的系统安全机制是以 SEAndroid 为核心的[33]。SE强制访问控制，Mandatory Access Control）安全模型。MAC 要求行任何操作需在安全策略配置文件中配置权限。若安全策略配置文件息，则进程无法执行该操作。SEAndroid 的安全策略如图 2-1 所示。
【学位授予单位】：中国民航大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP316;TP309


本文编号：2515476