資源描述:
《android惡意軟件檢測關鍵技術研究》由會員上傳分享,免費在線閱讀,更多相關內容在學術論文-天天文庫。
1、隸。初大·璺碩士學位論文萬方數(shù)據(jù)Android惡意軟件檢測關鍵技術研究萬方數(shù)據(jù)RESEARCHONTHEKEYTECHNOLOGYFoRANDROIDMALWAREDETECTIoNAThesisSubmittedtoSoutheastUniversityFortheAcademicDegreeofMasterofEngineeringBYYANGZhong.yun一一SupervisedbyOINZhong。yuan、一’SchoolofInformationScienceandEngineeringSoutheastUniversityApr.2014東南大學學位論
2、文獨創(chuàng)性聲明㈥Y27㈣064㈣51萬方數(shù)據(jù)研究生簽名:拓、乍之日期:a9I吵,r.1召東南大學學位論文使用授權聲明東南大學、中國科學技術信息研究所、國家圖書館有權保留本人所送交學位論文的復印件和電子文檔,可以采用影印、縮印或其他復制手段保存論文。本人電子文檔的內容和紙質論文的內容相一致。除在保密期內的保密論文外,允許論文被查閱和借閱,可以公布(包括以電子信息形式刊登)論文的全部內容或中、英文摘要等部分內容。論文的公布(包括以電子信息形式刊登)授權東南大學研究生院辦理。研究生躲如私導師魏序中毛吼別憶鄺萬方數(shù)據(jù)摘要隨著移動互聯(lián)網(wǎng)的快速發(fā)展,智能移動終端已經(jīng)成為人們生活和工作
3、中必不可少的工具。目前,Android已經(jīng)成為移動終端的主流操作系統(tǒng)。移動互聯(lián)網(wǎng)規(guī)模的發(fā)展與Android的份額增長相互促進,共同改變著人們的移動生活。但是伴隨著移動互聯(lián)網(wǎng)和Android的高速發(fā)展,各種各樣的惡意軟件也層出不窮,這嚴重損害了移動終端用戶的切身利益以及Android應用市場的良性發(fā)展。因此,對于Android平臺惡意軟件的研究與檢測具有重要的理論價值和現(xiàn)實意義。本文對Android平臺惡意軟件進行了深入的研究與檢測。主要工作與創(chuàng)新包括以下幾個方面:(1)提出一種新的對于Android應用市場重打包軟件的檢測方案。首先設計一個APK爬蟲程序,收集了大量的實
4、驗樣本。然后針對已有的檢測系統(tǒng)存在的不足,提出了一種改進的基于內容分片哈希過程的重打包應用分類檢測方案。本方案優(yōu)化了應用程序指紋相似度的計算方法,較大地降低了算法的空間復雜度,并過濾了不必要的相似度匹配過程,提高了匹配效率。(2)提出一個對Android平臺軟件通過文件頭和程序流程圖的靜態(tài)分析系統(tǒng)。對于文件頭,系統(tǒng)設計了判別規(guī)則來檢測程序中的惡意載荷。在流程圖分析過程中,首先人工分析并提取了行為特征庫,并通過行為特征匹配的過程來檢測惡意行為。由于行為特征庫是可擴展的,病毒庫的行為可以自定義,因此本系統(tǒng)可以檢測自定義行為的惡意樣本。(3)設計一個對Android平臺軟件的
5、動態(tài)分析系統(tǒng)。系統(tǒng)實現(xiàn)了基于客戶端/服務器(C/S)模型的多層異常檢測系統(tǒng),使用一個輕量級的客戶端用來采集Android應用程序運行時的用戶空間和內核空間的特征數(shù)據(jù),并上傳到服務器。服務器對收集來的數(shù)據(jù)進行處理,通過機器學習的方法來區(qū)分正常軟件和惡意軟件。實驗結果表明本文設計的方案可以有效地檢測出惡意樣本。關鍵字:Android,惡意軟件,重打包,流程圖,行為監(jiān)控萬方數(shù)據(jù)ABSTRACTWiththerapiddevelopmentofmobileInternet,smartmobiledeviceshavebecomeessentialtopeople’Slife.C
6、urrently,Androidhasbecomeamainstreammobileoperatingsystem.ThedevelopmentofmobileIntemetandthegrowthofAndroid’Smarketsharepromoteeachother,changingpeople。Smobilelifetogether.However,theexplosivedevelopmentofmobileIntemetandAndroidalsoprovidethesoilformalwaretosurvive.Therefore,ithasimport
7、anttheoreticalandpracticalsignificancetomaintainandfosterahygienicsmartphoneappecosystem.ThisthesismakesdeepresearchanddetectiononAndroidmalware.Themajorworkandinnovationsincludethefollowingaspects:1.AnovelschemeisproposedtoanalyseanddetecttherepackagedapplicationsinAndro