基于动态污点分析的Android平台恶意软件检测技术研究

发布时间：2017-12-17 13:28

  本文关键词：基于动态污点分析的Android平台恶意软件检测技术研究

  更多相关文章： Android 恶意软件 动态污点分析 API调用 行为检测

【摘要】：信息科技和智能终端技术的快速发展对人们的生活、工作和学习产生了深远影响,移动设备扮演着越来越重要的角色,与此同时基于移动设备的操作系统也取得了迅猛发展,其中Android是目前最为流行的移动端操作系统。移动设备在带给人们便利的同时也引发出一系列的安全问题,Android作为普及度最高的移动端操作系统,在全球范围拥有庞大的用户群体,因此也成为恶意软件的主要攻击目标,面临巨大的安全威胁。鉴于此,如何检测Android恶意软件是亟待解决的重大问题,近年来成为移动安全领域备受关注的热点研究课题之一。针对Android平台恶意软件检测,本文在充分研究了现有检测方法和Android恶意软件特征的基础上,提出了从权限、API调用、组件注册以及行为等多角度入手的动态检测方法,并据此设计实现了相应的检测系统。本文的主要工作和贡献有:(1)研究了Android系统及其安全机制、现有Android恶意软件检测方式的特点以及动态污点分析技术,在此基础上提出了基于Android平台的动态污点分析技术的实现和基于动态污点分析技术的恶意软件行为检测方法。针对动态检测方法,本文提出了 Android应用程序的自动执行和行为触发方案,从基于事件和基于数据两方面入手自动执行应用程序,主要包括模拟应用程序的点击等事件操作,对于接收外部数据的组件,传入对应类型的数据运行组件,充分触发其可能存在的恶意行为。(2)针对恶意软件在权限申请和API调用方面的特征,通过提取权限特征和权限对应的API调用形成组合特征,并通过组合特征检测Android恶意软件;分析Android应用程序注册的广播接收器和内容提供器两大组件,检测其对系统事件的响应和对隐私数据的使用,作为检测恶意性的特征之一。(3)设计并实现了一款基于上述检测方法的Android恶意软件检测系统,系统能够自动执行待检测应用,充分触发其恶意行为,并从权限、API调用、组件注册和行为等多角度检测恶意性。
【学位授予单位】：南京理工大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP309;TP316

【参考文献】

中国期刊全文数据库 前8条

1 张知v，

本文编号：1300289