Android恶意软件的静动结合检测方法研究
发布时间:2021-07-23 18:31
近年来,Android操作系统的市场占有率越来越大,逐渐巩固在移动操作系统中的统治地位。为保证庞大用户群体的需求,个人开发者以及应用软件开发商不断地涌入其中,Android应用程序软件也日益剧增。一些不法分子趁机利用恶意软件通过获取用户隐私和恶意扣费行为从中获取相关利益。由于应用市场检测技术的不成熟,导致用户每日都将面临恶意软件所带来的危害。因此,目前Android应用程序软件的检测问题备受各大安全平台以及应用市场的关注,此问题也成为了学术界研究的热点问题。目前在Android恶意软件的检测技术中,大多以静态检测技术和动态检测技术为主。静态检测技术不需要程序的实际执行,存在误报率较高的问题。动态检测技术需要程序的实际运行,存在漏报率较高且执行效率较低的问题。因此,本文针对目前静态检测方法的误报率高以及动态检测方法的执行效率低的问题,提出了一种静动结合的恶意软件检测方法,该方法旨在通过结合静态检测与动态检测的优势之处,在降低误报率的同时提高了检测的效率。针对静态检测误报率较高的问题,本文提出了一种静动结合的恶意软件检测方法,通过在静态检测后通过动态检测执行应用程序的方式减少检测的误报率。...
【文章来源】:哈尔滨工程大学黑龙江省 211工程院校
【文章页数】:64 页
【学位级别】:硕士
【部分图文】:
018年全球手移动操作系统市场份额2008年9月,Google公司正式发布Android1.0系统并将其开源
10图 2.1Android 系统架构Linux 内核层 该层封装了一系列的驱动,为 Android 系统提供硬件的支持。Android核心服务依赖于 Linux 2.6 内核,又在其基础上进行了一些改动[26]。Linux 系统的优势势在于:首先它是开源的系统,其次是它提供了强大的文件管理、进程管理、系统安全权限管理以及系统与硬件设备的通信基础,因此,内核的稳定性在一定程度上得到了最大的保证。Google 公司也对 Linux 内核进行了一定的改进,例如:Alarm 对于硬件时钟进行了改进,它提供了一个定时器,可以在系统睡眠时唤醒手机同时也能在睡眠时持续运行;Ashmem/pmem 对于内存的分配管理进行了优化,使得进程之间共享的内存最大化,同时 Ashmem 能够在共享内存使用完毕时提供回收共享内存的方法;Binder 机制解决了进程间通信的开销问题,通过减少对共享内数据拷贝的次数,达到进程间共享内存
哈尔滨工程大学硕士学位论文ActivitiesActivity 活动是应用程序界面可视化组件,管理界面的生命周期。它可以监听各种用户的点击、拖拽、滑动等界面交互操作。用户所看到的手机上显示的界面是通过视图控件树绘制出来的,活动的 View 关系树如图 2.2 所示。视图控件分为两大类:ViewGroup 和 View。ViewGroup 为父控件,负责管理其中的 ViewGroup 和子 View,子View 则是视图控件树中的最小单位[29]。视图控件树通过树的深度遍历来寻找对应的空间元素,并从父视图到子视图一次绘制界面元素,并传递事件消息。Activity 活动使用Activity.setContentView()方法来将其所对应的 xml 布局文件显示在界面中,其中 xml 布局文件中定义了在界面中各组件的 ID 和相关布局信息,Activity 活动中可以通过控件ID 来寻找控件并操控它。
【参考文献】:
期刊论文
[1]Android平台应用隐私泄露检测与评估技术[J]. 李自清,王咏宁. 软件. 2017(10)
[2]基于动态污点分析的Android隐私泄露检测方法[J]. 刘阳,俞研. 计算机应用与软件. 2017(09)
[3]基于Dalvik寄存器污点分析的Android漏洞检测方法[J]. 靖二霞,应凌云,路晔绵,苏璞睿. 计算机应用研究. 2018(03)
[4]污点分析技术的原理和实践应用[J]. 王蕾,李丰,李炼,冯晓兵. 软件学报. 2017(04)
[5]基于APK的Android应用程序GUI遍历自动化方法[J]. 张胜桥,尹青,常瑞,朱晓东. 计算机应用. 2016(11)
[6]安卓恶意软件检测研究综述[J]. 林佳萍,李晖. 信息网络安全. 2016(10)
[7]基于权限组合的Android窃取隐私恶意应用检测方法[J]. 黄梅根,曾云科. 计算机应用与软件. 2016(09)
[8]一种Android恶意软件的动态检测方案[J]. 刘培鹤,黄思艺,闫翔宇. 北京电子科技学院学报. 2016(02)
[9]基于脚本技术的自动化软件测试方法研究[J]. 李鑫. 电子技术与软件工程. 2016(06)
[10]面向Android安全性的Smali混淆代码分析[J]. 朱泽策,童燊嗣,沈备军,戚正伟,张涛,赵敏. 计算机工程与设计. 2016(02)
硕士论文
[1]基于沙箱的Android应用软件漏洞检测技术研究[D]. 陈璨璨.北京邮电大学 2018
本文编号:3299812
【文章来源】:哈尔滨工程大学黑龙江省 211工程院校
【文章页数】:64 页
【学位级别】:硕士
【部分图文】:
018年全球手移动操作系统市场份额2008年9月,Google公司正式发布Android1.0系统并将其开源
10图 2.1Android 系统架构Linux 内核层 该层封装了一系列的驱动,为 Android 系统提供硬件的支持。Android核心服务依赖于 Linux 2.6 内核,又在其基础上进行了一些改动[26]。Linux 系统的优势势在于:首先它是开源的系统,其次是它提供了强大的文件管理、进程管理、系统安全权限管理以及系统与硬件设备的通信基础,因此,内核的稳定性在一定程度上得到了最大的保证。Google 公司也对 Linux 内核进行了一定的改进,例如:Alarm 对于硬件时钟进行了改进,它提供了一个定时器,可以在系统睡眠时唤醒手机同时也能在睡眠时持续运行;Ashmem/pmem 对于内存的分配管理进行了优化,使得进程之间共享的内存最大化,同时 Ashmem 能够在共享内存使用完毕时提供回收共享内存的方法;Binder 机制解决了进程间通信的开销问题,通过减少对共享内数据拷贝的次数,达到进程间共享内存
哈尔滨工程大学硕士学位论文ActivitiesActivity 活动是应用程序界面可视化组件,管理界面的生命周期。它可以监听各种用户的点击、拖拽、滑动等界面交互操作。用户所看到的手机上显示的界面是通过视图控件树绘制出来的,活动的 View 关系树如图 2.2 所示。视图控件分为两大类:ViewGroup 和 View。ViewGroup 为父控件,负责管理其中的 ViewGroup 和子 View,子View 则是视图控件树中的最小单位[29]。视图控件树通过树的深度遍历来寻找对应的空间元素,并从父视图到子视图一次绘制界面元素,并传递事件消息。Activity 活动使用Activity.setContentView()方法来将其所对应的 xml 布局文件显示在界面中,其中 xml 布局文件中定义了在界面中各组件的 ID 和相关布局信息,Activity 活动中可以通过控件ID 来寻找控件并操控它。
【参考文献】:
期刊论文
[1]Android平台应用隐私泄露检测与评估技术[J]. 李自清,王咏宁. 软件. 2017(10)
[2]基于动态污点分析的Android隐私泄露检测方法[J]. 刘阳,俞研. 计算机应用与软件. 2017(09)
[3]基于Dalvik寄存器污点分析的Android漏洞检测方法[J]. 靖二霞,应凌云,路晔绵,苏璞睿. 计算机应用研究. 2018(03)
[4]污点分析技术的原理和实践应用[J]. 王蕾,李丰,李炼,冯晓兵. 软件学报. 2017(04)
[5]基于APK的Android应用程序GUI遍历自动化方法[J]. 张胜桥,尹青,常瑞,朱晓东. 计算机应用. 2016(11)
[6]安卓恶意软件检测研究综述[J]. 林佳萍,李晖. 信息网络安全. 2016(10)
[7]基于权限组合的Android窃取隐私恶意应用检测方法[J]. 黄梅根,曾云科. 计算机应用与软件. 2016(09)
[8]一种Android恶意软件的动态检测方案[J]. 刘培鹤,黄思艺,闫翔宇. 北京电子科技学院学报. 2016(02)
[9]基于脚本技术的自动化软件测试方法研究[J]. 李鑫. 电子技术与软件工程. 2016(06)
[10]面向Android安全性的Smali混淆代码分析[J]. 朱泽策,童燊嗣,沈备军,戚正伟,张涛,赵敏. 计算机工程与设计. 2016(02)
硕士论文
[1]基于沙箱的Android应用软件漏洞检测技术研究[D]. 陈璨璨.北京邮电大学 2018
本文编号:3299812
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3299812.html
