基于静态检测的安卓应用安全性分析方法研究

发布时间：2024-06-30 04:43

　　随着移动网络的发展,智能移动设备快速普及,其中安卓设备占据大部分份额,安卓应用的数量也呈爆发性增长。用户享受到安卓应用带来的便利的同时,其隐私安全也受到很大威胁。恶意的安卓应用会收集用户的高价值隐私数据,例如账户信息、地理位置、设备信息以及传感器数据等等。若隐私数据泄露,用户轻则受到垃圾短信、电话的骚扰,重则遭受财产损失以及人身安全威胁。因此,为保护用户的隐私安全,检测恶意的安卓应用以及分析应用的恶意行为十分必要。学术界已经提出了诸多高效灵活的检测方案来检测安卓恶意应用,例如抽取应用申请的权限或者编程接口作为特征并配合机器学习方法来检测恶意应用等,其中一些成果已经应用在商业杀毒软件中。然而,由于安卓恶意应用的数量快速增长以及其使用的躲避检测技术快速迭代,现有检测技术在面对层出不穷的安卓恶意应用时检测效果也在逐渐降低。针对此挑战,本文围绕安卓恶意应用的检测,开展了以下研究工作:1.提出了一种基于图嵌入的安卓恶意应用的家族分类技术,设计并实现了原型系统。该系统针对呈现家族特性的安卓恶意应用,分析家族应用的共有行为,抽取应用代表性的行为作为家族特征,然后利用这些特征对新的恶意样本进行检测,识...

【文章页数】：111 页

【学位级别】：博士

【部分图文】：

图２．１安卓体系架构??使用这种分层的体系结构可以在不同的级别分解和解决不同的问题

?第２章相关综述与国内外研宄现状???第２章相关综述与国内外研究现状??本章节根据本文的研宄内容首先对安卓生态及问题进行介绍，阐述恶意安??卓应用的定义，然后对安卓恶意应用检测的相关国内外工作进行介绍。??２．１相关综述??２．１．１安卓系统??安卓系统是基于Ｌｉｎｕｘ内核开发的....

图２．２移动端应用恶意行为分布??安卓恶意应用的行为也可以进一步细分信息窃取、系统篡改、系统破坏、信??

定义。??定义２．１安卓恶意应用：在未明确提示用户或未获得用户授权情况下，在??安卓智能终端上安装运行，并侵害用户合法权益的应用。??本小节将从应用的恶意行为和传播与触发方式两个方面对恶意安卓应用进??行介绍。??１．安卓恶意应用的行为分类??安卓恶意应用根据其恶意行为可以分为６....

图３．１家族分析的动机??２．预备知识??本项研宄是基于图嵌入算法的，在本小节对相关概念进行简单介绍

?恶意软件?＾??＾?ｉ＿ｉ?Ｉ费Ｉ?ｌ＿ｌ?ｌ＿ｌ?…Ｉ，?１爵１１釋１?１薛１?１釋Ｉ」??家族分析?深度分析??▼?”??家族类别?ｒ?１??Ｈ：．、?！动态分析！??＼?１费？费丨／?！?污点追踪???Ｖ?》??、、丨ｇ丨丨數／?Ｉ?恶葡亍为Ｉ??．．?ｖ?Ｊ??？：?？....

图３．３?Ｓｋｉｐ－ｇｒａｍ训练数据生成过程??抽取完训练样本之后，基于这些成对的单词来对神经网络进行训练，训练样??

ａｔｅｄ］????［ｉｓ，?ｏｎ］??Ｂｅｉｊｉｎｇ?ｉｓ?ｉｏｄｋａｔｅｄ?ｏｎ?ｔｈｅ?ｍａｐ?ｂｙ?ａ?ｒｅｄ?ｓｔａｒ?＿？?［ｉｎｄｉｃａｔｅｄ，?Ｂｅｉｊｉｎｇ］??［ｉｎｄｉｃａｔｅｄ，?ｉｓ］??［ｉｎｄｉｃａｔｅｄ，?ｏｎ］??［ｉｎｄｉｃａｔｅｄ，?ｔｈｅ］?....

本文编号：3998402