安卓应用中资源滥用行为检测方法研究

发布时间：2024-12-22 21:47

　　安卓手机是目前最流行的移动平台,各种安卓应用也很大程度上方便了人们的生活。由于安卓系统的内存等系统资源不足时会通过强制结束部分进程的方式来释放内存,为了避免进程被杀死导致无法给用户提供服务,安卓应用会利用各种方式在后台保活。有些应用为了给用户提供更加个性化的服务,还会获取用户的一些隐私数据,比如用户的手机号,地理位置信息等等。目前攻击者通过获取用户的隐私数据,以及安装能后台保活的恶意应用,获取了巨大的利益。由于这些行为在正常应用中也会出现,这使得检测这类行为变得困难。研究者们提出了许多方案来检测隐私数据泄露行为,主要包括静态检测方案和动态检测方案,但目前无论是静态检测方案或者动态检测方案,都是在应用层面进行检测,而没有具体到检测特定的恶意行为。对于应用的后台保活行为,目前相关研究工作中的方法还不足以区分正常的保活行为和恶意的保活行为。针对以上两个问题,本文做了以下的研究工作:1.安卓应用中后台播放无声音频的恶意保活行为的检测安卓应用后台保活的一种方式就是在后台播放无声音频。针对应用后台播放无声音频实现恶意保活,占用系统资源或者伺机窃取用户隐私的行为,本文提出了一个基于一类支持向量机的检测...

【文章页数】：67 页

【学位级别】：硕士

【部分图文】：

图１．１?２０１２－２０１８年安卓恶意应用敗１：??安卓应用中比较常见的恶意行为类型包括资源消耗和隐私窃取

如此高的市场占有率自然也带来了巨大的商机。２０１８年统计数据⑶显示，??Ｇｏｏｇｌｅ?Ｐｌａｙ上的移动应用数目己经超过了?２５０万，总的下载次数也超过了?７００??亿次。巨大的市场也意味着巨大的利润，各种恶意安卓应用也层出不穷。图１．１是??２０１２到２０１８年３６０互联网安全中....

图２．１安卓系统架构??最上层的应用层由直接和用户交互的应用组成，包括系统应用比如日历、浏??览器、联系人管理程序和普通应用比如微博，微信等等，这些应用都是Ｊａｖａ语??

图２．２安卓Ａｃｔｉｖｉｔｙ生命周期??

??用户在使用安卓应用时，基本都是在和Ａｃｔｉｖｉｔｙ直接交互，而用户的不同??操作也会使Ａｃｔｉｖｉｔｙ进入不同的状态。图２．２表示Ａｃｔｉｖｉｔｙ在不同状态间的转??换。安卓应用启动时，安卓系统会依次调用ｏｎＣｒｅａｔｅ〇函数，ｏｎＳｔａｒｔ（）函数，以??及ｏｎＲｅｓｕｍｅ....

图2.4用户拍

但Ｆｌｏｗｄｒｏｉｄ也存在着缺陷。由于ＩＦＤＳ算法的限制，Ｆｌｏｗｄｒｏｉｄ无法检测过??程间的数据流路径。ＩｃｃｌＷ１２］则利用了?ＩＣ３［１３］的分析结果，在Ｆｌｏｗｄｒｏｉｄ构建的函??数调用图中增加了组件间通信相关的函数调用边，构建了超控制流图来分析过??程间的数据流路径....

本文编号：4019773