针对Android的恶意代码检测方案设计与实现

发布时间：2017-09-26 17:06

  本文关键词：针对Android的恶意代码检测方案设计与实现

  更多相关文章： Android 恶意软件 恶意行为检测 SMO算法 HEA算法

【摘要】：随着物联网的发展,移动互联网的应用和内容越来越丰富,更多整合用户生活需求的应用也随之产生,这类应用及内容推动了移动互联网用户的增长,也使得智能手机的用户体验快速提升,终端所承载的应用变得多元化。目前,在整个智能终端市场上,Android系统占了重要份额,但由于Android系统的开放性,导致它成为恶意代码的主要攻击对象,严重地影响到整个移动互联网健康稳定的发展。所以对Android操作系统安全性的分析及对移动端恶意软件检测技术的研究就显得十分必要。本文以Android操纵系统为研究平台,主要研究了Android系统自身架构与安全机制,恶意漏洞分类以及Android操作系统中漏洞的产生。通过对传统恶意漏洞检测方法不足之处进行分析,设计出一套针对Android系统的恶意行为自动检测系统,并给出了系统的需求分析,总体设计与实现过程。此系统主要采用静态分析与动态分析相结合的方法来检测样本的恶意行为,没有采用传统的词法和语法分析,而是采用数据流分析查找应用程序中是否存在敏感API和敏感字段,通过对这些敏感字段是否作为参数被敏感函数外发出去的分析,从而判断该应用程序是否为恶意程序。考虑到系统的运行时间与准确率上还存在不足,所以本文又利用SMO分类器先对样本进行分类,再通过一个高效的HEA关联算法挖掘出应用程序的敏感权限,计算出某类敏感权限的使用频率作为恶意阈值与待测样本进行比较,从而判断该样本是否产生恶意行为。通过算法的运用,不仅提高了系统的运行速度,而且也降低了系统的漏报率。论文最后对研究内容进行了总结,阐述了本人的主要工作,指出了论文存在的不足,并对进一步的工作进行了展望。
【关键词】：Android 恶意软件 恶意行为检测 SMO算法 HEA算法
【学位授予单位】：贵州大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP316;TP309
【目录】：

• 摘要4-5
• Abstract5-7
• 第一章 绪论7-11
• 1.1 背景与意义7-8
• 1.2 国内外研究现状8-9
• 1.3 主要研究内容9-10
• 1.4 论文组织结构10-11
• 第二章 相关技术基础11-18
• 2.1 Android概述11-14
• 2.1.1 Android系统架构11-12
• 2.1.2 Android应用程序组件12-13
• 2.1.3 Android安全模型与机制13-14
• 2.2 恶意程序相关技术14-17
• 2.2.1 恶意应用程序定义14-15
• 2.2.2 恶意行为的产生15-16
• 2.2.3 传统恶意漏洞扫描方法16-17
• 2.3 本章小结17-18
• 第三章 基于Android恶意代码检测系统的需求分析18-28
• 3.1 业务需求分析18-20
• 3.1.1 业务描述18
• 3.1.2 系统要解决的问题18-19
• 3.1.3 主要业务流程分析19-20
• 3.2 功能需求分析20-26
• 3.2.1 角色分析20-21
• 3.2.2 业务功能分析21-26
• 3.3 数据需求分析26-27
• 3.3.1 样本检测26
• 3.3.2 前端显示26-27
• 3.3.3 系统管理27
• 3.4 环境需求27
• 3.5 本章小结27-28
• 第四章 基于Android恶意代码检测系统的设计28-54
• 4.1 系统总体设计28-29
• 4.1.1 系统设计原则28
• 4.1.2 系统总体结构设计28-29
• 4.2 系统功能模块设计29-49
• 4.2.1 样本检测模块29-41
• 4.2.2 前端显示模块41-47
• 4.2.3 系统管理模块47-49
• 4.3 系统数据库设计49-53
• 4.3.1 数据库概念设计49-50
• 4.3.2 主要数据库表设计50-53
• 4.4 本章小结53-54
• 第五章 基于Android恶意代码检测系统的实现54-62
• 5.1 系统的实现环境54
• 5.2 系统主要模块实现54-60
• 5.2.1 静态检测模块实现55-57
• 5.2.2 动态检测模块实现57-59
• 5.2.3 前端显示模块实现59-60
• 5.3 系统运行结果60-61
• 5.4 本章小结61-62
• 第六章 基于权限挖掘算法在Android恶意检测系统的应用62-81
• 6.1 基于SMO算法对Android应用程序的分类63-72
• 6.1.1 SMO算法分类理论63-66
• 6.1.2 分类算法的评估66-67
• 6.1.3 权限的处理67-69
• 6.1.4 模型应用69-72
• 6.2 基于一种高效HEA关联算法挖掘敏感权限的频繁项集72-76
• 6.2.1 算法相关术语72-73
• 6.2.2 算法流程73-74
• 6.2.3 算法描述74-75
• 6.2.4 实验结果75-76
• 6.3 基于SMO算法与HEA算法的恶意应用程序具体实现76-80
• 6.3.1 恶意应用程序检测流程76-77
• 6.3.2 恶意阈值的计算77-79
• 6.3.3 结果分析79-80
• 6.3.4 性能比较80
• 6.4 本章小结80-81
• 第七章 总结与展望81-83
• 7.1 总结81-82
• 7.2 展望82-83
• 参考文献83-86
• 附录A 主要实现代码86-91
• 附录B 图目录91-93
• 附录C 表目录93-94

【相似文献】

中国期刊全文数据库 前10条

1 林耕宇;;观摩50名Google Android程序开发竞赛作品[J];电子与电脑;2008年08期

2 树子;;Android中文版不完全体验[J];互联网天地;2009年04期

3 Jason Whitmire;;产业软件专家如何协助解决Android的分裂困境[J];电子与电脑;2010年02期

4 蒋彬;;10款Android手机必备应用——Android操作系下的软件评测[J];微电脑世界;2010年04期

5 ;PCWorld Windows Phone 7挑战Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微电脑世界;2010年08期

6 韩青;;Android平台发展的动力与挑战[J];中国电子商情(基础电子);2010年09期

7 方智勇;;Android手机这样用[J];电脑迷;2010年15期

8 缺少浪漫;;Android的另一面[J];电脑迷;2010年13期

9 ;ZTE and Three Release Android ，

本文编号：924680