论文检索
论文发表
当前位置:主页 > 科技论文 > 软件论文 >

基于Android恶意软件检测方法的研究

发布时间:2017-10-09 06:19

  本文关键词:基于Android恶意软件检测方法的研究


  更多相关文章: Android 恶意软件 恶意软件检测 API调用


【摘要】:Android平台越来越受欢迎,现已成为移动客户端使用率最高的一款智能手机操作系统,但由于Android系统的开源性以及Android应用市场的不规范导致Android平台恶意软件的数量也与日俱增,因此Android恶意软件的检测成为了一个亟需解决的问题,本论文针对于对Android APK的静态分析,设计了一套Android平台恶意软件的检测系统。本文对已知恶意软件和未知恶意软件建立了两种不同的检测方法。首先,提取已知恶意软件中DEX文件以及ELF可执行文件内指定的字段作为检测已知恶意软件的特征值;其次,由于Android应用程序不同功能的实现是通过调用不同的系统API接口实现,因此针对于未知恶意软件的检测,本文将应用程序的代码层次结构和API调用情况相结合,将已知恶意软件不同层次的API调用情况构造成为特征序列树;最后,将提取的特征值和特征序列建立了恶意软件特征库,通过将待测应用软件与恶意软件特征库进行相似度比较,设计了一种基于应用程序特征值比对的检测系统。本文详细阐述了一个基于Android平台恶意软件的检测方法的研究、设计和实现过程,其中对已知恶意软件的检测结果表明本文提取的特征值组合对于Android应用程序来说是唯一的,并且该检测方法解决了传统计算应用程序MD5值比对检测方法在动态库检测方面的局限性;其次,对未知恶意软件的检测结果表明本文提出的API调用特征序列相似度检测方法对同类家族恶意软件的检测有很好的效果。
【关键词】:Android 恶意软件 恶意软件检测 API调用
【学位授予单位】:沈阳工业大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP316;TP309
【目录】:
  • 摘要4-5
  • Abstract5-8
  • 第1章 绪论8-17
  • 1.1 课题介绍8-10
  • 1.1.1 课题研究背景8-9
  • 1.1.2 课题研究意义9-10
  • 1.2 恶意软件分析10-13
  • 1.2.1 恶意软件安装方法10-12
  • 1.2.2 恶意软件触发手段12
  • 1.2.3 恶意软件负载形式12-13
  • 1.3 Android恶意软件检测方法研究现状13-15
  • 1.3.1 恶意软件检测方法综述13-14
  • 1.3.2 Android恶意软件检测的研究成果14-15
  • 1.4 论文结构15-17
  • 第2章 相关技术介绍17-24
  • 2.1 Android综述17-21
  • 2.1.1 Linux系统架构17-18
  • 2.1.2 Android平台架构18-19
  • 2.1.3 Android应用组件交互模型19-20
  • 2.1.4 Android进程间通信机制20-21
  • 2.2 Android安全机制21-23
  • 2.2.1 Linux系统的安全机制21
  • 2.2.2 Android系统特有的安全机制21-22
  • 2.2.3 Android平台存在的安全威胁22-23
  • 2.3 本章小结23-24
  • 第3章 Android恶意软件检测系统的设计24-31
  • 3.1 Android恶意软件的静态检测方法24-25
  • 3.2 Android恶意软件检测系统设计25-28
  • 3.2.1 系统整体设计25
  • 3.2.2 系统功能模块设计25-26
  • 3.2.3 恶意软件检测系统的检测流程26-27
  • 3.2.4 程序组织结构设计27-28
  • 3.3 恶意软件样本库的建立28-30
  • 3.4 本章小结30-31
  • 第4章 Android恶意软件检测方法的实现31-51
  • 4.1 检测方法流程图31-32
  • 4.2 已知恶意软件检测方法的实现32-38
  • 4.2.1 AndroidManifest.xml文件33-34
  • 4.2.2 DEX文件特征值提取34-36
  • 4.2.3 ELF可执行文件特征值提取36-38
  • 4.3 未知恶意软件检测方法的实现38-46
  • 4.3.1 DEX文件解析39-41
  • 4.3.2 APK层次描述树的建立41-42
  • 4.3.3 相似性计算42-43
  • 4.3.4 未知恶意软件的检测阈值43-46
  • 4.4 恶意软件的判定流程46-48
  • 4.5 实验结果与分析48-49
  • 4.5.1 虚拟机模拟检测48
  • 4.5.2 真机检测48-49
  • 4.5.3 实验结果分析49
  • 4.6 本章小结49-51
  • 第5章 结论51-52
  • 参考文献52-54
  • 在学研究成果54-55
  • 致谢55

【参考文献】

中国期刊全文数据库 前10条

1 宋继红;臧雨晴;郝得智;;基于Android系统的恶意软件的分析[J];软件工程师;2015年10期

2 孟康;周小兵;韩强;;基于Android签名及敏感权限分组的安全检测系统[J];云南民族大学学报(自然科学版);2015年05期

3 杜雪涛;常玲;刘佳;张晨;;手机恶意软件网络行为分析[J];电信科学;2015年08期

4 池云;;Android平台安全机制探析[J];微型机与应用;2015年04期

5 张征;;企业信息安全系统的实现策略[J];信息与电脑(理论版);2015年02期

6 魏松杰;杨铃;;基于分层API调用的Android恶意代码静态描述方法[J];计算机科学;2015年01期

7 彭国军;李晶雯;孙润康;肖云倡;;Android恶意软件检测研究与进展[J];武汉大学学报(理学版);2015年01期

8 刘传军;任钢;;基于移动互联网的山东消防移动指挥系统的设计和实现[J];软件;2014年11期

9 王志强;张玉清;刘奇旭;黄庭培;;一种Android恶意行为检测算法[J];西安电子科技大学学报;2015年03期

10 崔成;;移动互联网络安全与手机恶意软件的研究[J];吉林师范大学学报(自然科学版);2014年02期



本文编号:998608

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/998608.html

上一篇:基于高光谱成像的苹果病害无损检测方法  
下一篇:混合现实中的人机交互综述
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户829c5***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com