Android軟件惡意行為的智能分析與處理.pdf

1、近年來，隨著智能終端的普及，Android系統(tǒng)發(fā)展迅速。在Android操作系統(tǒng)被業(yè)界廣泛接受的同時，各種惡意軟件層出不窮。這不僅影響了用戶的體驗，更存在用戶隱私數(shù)據(jù)被盜、資產(chǎn)受到侵害的危險。Android系統(tǒng)的安全問題不但給隨身攜帶智能終端的用戶帶來了困擾和憂慮，而且遏制了Android市場的進一步發(fā)展。因此，對Android系統(tǒng)惡意軟件檢測技術(shù)的研究已成為學術(shù)界與工業(yè)界關(guān)注的熱點領(lǐng)域。
　　現(xiàn)有Android系統(tǒng)惡意軟件檢測技

2、術(shù)主要分為靜態(tài)特征碼檢測和動態(tài)行為分析兩種方法。雖然靜態(tài)特征碼檢測有較高的識別率，但該方法存在不可避免的滯后性，而且需要頻繁聯(lián)網(wǎng)更新病毒庫，耗費用戶的流量費用。而智能終端上的軟件動態(tài)行為分析借鑒了傳統(tǒng)PC機上的惡意軟件識別技術(shù)，但是現(xiàn)有的研究很少考慮智能終端用戶的行為習慣或者諸如權(quán)限特性之類的Android系統(tǒng)獨有特性。
　　針對上述問題，本論文在綜合考慮用戶行為習慣和Android系統(tǒng)特性的基礎(chǔ)上，研究Android軟件惡意行為

3、的智能分析與處理方案，實現(xiàn)一套Android安全防護軟件。具體來說，主要工作包括以下幾個方面:
　　1.研究Android系統(tǒng)的安全機制，離線靜態(tài)分析2110個Android軟件的權(quán)限，實現(xiàn)Apriori算法挖掘出惡意軟件和敏感權(quán)限組合的關(guān)聯(lián)，并歸納出需要在軟件運行時實時監(jiān)控的敏感權(quán)限。
　　2.研究Android系統(tǒng)源代碼，設(shè)計并實現(xiàn)Android系統(tǒng)敏感權(quán)限的動態(tài)實時監(jiān)控技術(shù)，從而能夠動態(tài)地修改Android軟件的權(quán)限，

4、并實時地檢測Android系統(tǒng)中軟件運行時使用敏感權(quán)限的情況，攔截權(quán)限的惡意使用。
　　3.動態(tài)分析83個軟件在Android系統(tǒng)中的行為，結(jié)合靜態(tài)分析與動態(tài)分析的結(jié)果，抽取用于識別Android系統(tǒng)中軟件惡意行為的抽象屬性特征，在改進樸素貝葉斯決策方法的基礎(chǔ)上，研究并設(shè)計了Android軟件惡意行為的智能識別算法。
　　4.整合Android軟件惡意行為的智能分析與處理方案，在擴展Android系統(tǒng)權(quán)限管理機制的基礎(chǔ)上，設(shè)