Android恶意软件智能检测方法研究与实现
发布时间:2021-04-10 05:22
移动互联网的快速发展促使移动智能设备得到了迅速地普及,Android操作系统因其良好的可移植性性和便携性成为了目前市场份额占比最大的移动智能设备,Android应用程序作为信息交流的重要载体已经逐渐深入到人们的日常生活中。由于Android的开源性和受欢迎程度,使其逐渐成为了黑客和恶意软件攻击者的攻击目标,进而给人们造成隐私泄露、财产安全等严重的威胁。因此,针对Android恶意软件进行有效地检测具有重要的研究意义。通过对现有的Android恶意软件检测方法调研发现,很多Android恶意软件检测方法在检测恶意软件的过程中大都忽略了应用程序中的结构语义信息。虽然部分Android恶意软件检测方法通过提取应用程序的图结构信息以达到捕获其结构语义信息的目的,但是,这些方法较为复杂,不利于快速地检测Android恶意软件。因此,本文在现有的Android恶意软件检测方法的研究基础上,提出一种函数调用图与图核相结合的Android恶意软件检测方法。此方法通过提取应用程序的函数调用图捕获了Android应用程序的结构语义信息,同时利用图核技术降低现有方法的复杂度,实验表明本文的方法能够有效地检测...
【文章来源】:西南科技大学四川省
【文章页数】:59 页
【学位级别】:硕士
【部分图文】:
019年上半年新增恶意软件样本数变化趋势
相关理论知识和关键技术7Linux内核层主要提供系统服务,这些服务囊括了Android系统和应用程序的安全性服务、网络协议、进程管理、驱动服务、内存管理。例如:蓝牙驱动、相机驱动、USB驱动、Wifi驱动。图2-1Android系统架构2.1.2Android安全机制针对Android系统架构的各个层面,Android都设计的相应的安全保护机制,Android安全机制主要用于确保用户的数据、应用程序和设备安全。Android主要提供了以下几种安全机制:进程沙箱隔离机制、应用程序签名机制、权限声明机制、访问控制机制、进程通信机制和内存管理机制。(1)进程沙箱隔离机制给在Android应用程序安装时提供唯一的用户标识(UID),不同的用户标识会把应用程序及其运行此应用程序的Dalvik虚拟机隔离开来。如果应用程序之间需要进行通信,需要通过共享用户标识,使得应用程序运行在同一个进程中。(2)应用程序签名机制在Android系统中有三个作用:第一,Android应用程序都有开发者签名,为了辨别Android应用程序中的开发者,因此引入了签名
相关理论知识和关键技术9图2-2APK文件结构(3)res目录的全称是resource目录,此目录用于存放Android应用程序的所需要的资源文件。其中,存放在此文件夹下的所有文件都会映射到Android开发源码的.R文件中,,.R文件中的资源会生成具有唯一标识的ID,通过调用这些文件的资源ID(R.id.filename)可直接访问对应的资源,资源与资源ID的具体映射关系存放在resources.arsc中。Res目录下包含布局文件、动画文件、图像资源、颜色值、尺寸值、样式对象等文件。(4)META-INF用于存放Android应用程序的签名信息,签名信息用于保证APK中的每个文件不被恶意修改或者恶意行为感染,进而保证APK中文件的完整性和安全性。(5)AndroidManifest.xml是Android应用程序中的配置文件,每个应用程序都会包含此文件,同时,此配置文件的名称是固定的,不允许被修改。AndroidManifest.xml主要用于注册Android应用程序运行时所需要的组件(即Activity、Service、Receiver和ContentProvider),进而保证系统能够正确启动这些组件。此外,AndroidManifest.xml配置文件中还包括一些SDK版本信息和权限声明信息。(6)classes.dex主要用于Android应用程序在Dalvik虚拟机上运行的代码。DEX文件是通过优化工具优化后的文件,优化工具可以对多个.class文件进行合并、重组和优化,进而达到减少Android应用程序体积和缩短运行时间的目的。2.2机器学习分类算法机器学习技术是一个多领域交叉的学科,它主要研究计算机如何模型人类的学习行为。根据不同的学习方式,机器学习算法可分为监督学习、半监督学习以及无监督学习。其中,监督学习是指通过过去输入数据的经验来预测未来的输出,即从有标记的训练样本推理出一个模型,并使得此模型能够准确地预测未知的样
本文编号:3129042
【文章来源】:西南科技大学四川省
【文章页数】:59 页
【学位级别】:硕士
【部分图文】:
019年上半年新增恶意软件样本数变化趋势
相关理论知识和关键技术7Linux内核层主要提供系统服务,这些服务囊括了Android系统和应用程序的安全性服务、网络协议、进程管理、驱动服务、内存管理。例如:蓝牙驱动、相机驱动、USB驱动、Wifi驱动。图2-1Android系统架构2.1.2Android安全机制针对Android系统架构的各个层面,Android都设计的相应的安全保护机制,Android安全机制主要用于确保用户的数据、应用程序和设备安全。Android主要提供了以下几种安全机制:进程沙箱隔离机制、应用程序签名机制、权限声明机制、访问控制机制、进程通信机制和内存管理机制。(1)进程沙箱隔离机制给在Android应用程序安装时提供唯一的用户标识(UID),不同的用户标识会把应用程序及其运行此应用程序的Dalvik虚拟机隔离开来。如果应用程序之间需要进行通信,需要通过共享用户标识,使得应用程序运行在同一个进程中。(2)应用程序签名机制在Android系统中有三个作用:第一,Android应用程序都有开发者签名,为了辨别Android应用程序中的开发者,因此引入了签名
相关理论知识和关键技术9图2-2APK文件结构(3)res目录的全称是resource目录,此目录用于存放Android应用程序的所需要的资源文件。其中,存放在此文件夹下的所有文件都会映射到Android开发源码的.R文件中,,.R文件中的资源会生成具有唯一标识的ID,通过调用这些文件的资源ID(R.id.filename)可直接访问对应的资源,资源与资源ID的具体映射关系存放在resources.arsc中。Res目录下包含布局文件、动画文件、图像资源、颜色值、尺寸值、样式对象等文件。(4)META-INF用于存放Android应用程序的签名信息,签名信息用于保证APK中的每个文件不被恶意修改或者恶意行为感染,进而保证APK中文件的完整性和安全性。(5)AndroidManifest.xml是Android应用程序中的配置文件,每个应用程序都会包含此文件,同时,此配置文件的名称是固定的,不允许被修改。AndroidManifest.xml主要用于注册Android应用程序运行时所需要的组件(即Activity、Service、Receiver和ContentProvider),进而保证系统能够正确启动这些组件。此外,AndroidManifest.xml配置文件中还包括一些SDK版本信息和权限声明信息。(6)classes.dex主要用于Android应用程序在Dalvik虚拟机上运行的代码。DEX文件是通过优化工具优化后的文件,优化工具可以对多个.class文件进行合并、重组和优化,进而达到减少Android应用程序体积和缩短运行时间的目的。2.2机器学习分类算法机器学习技术是一个多领域交叉的学科,它主要研究计算机如何模型人类的学习行为。根据不同的学习方式,机器学习算法可分为监督学习、半监督学习以及无监督学习。其中,监督学习是指通过过去输入数据的经验来预测未来的输出,即从有标记的训练样本推理出一个模型,并使得此模型能够准确地预测未知的样
本文编号:3129042
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3129042.html
