資源描述:
《android平臺(tái)下惡意代碼檢測(cè)技術(shù)的研究與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、ResearchandRealizationofMaliciousCodeDetectionTechnologyonAndroidCandidateLiuMinSupervisorA.P.LiuXinCollegeCollegeofInformationEngineeringProgramComputerApplicationSpecializationInformationSecurityDegreeMasterofEngineeringUniversityXiangtanUniversitythDate18,April,2012湘潭大學(xué)學(xué)位論文原創(chuàng)性聲明本人鄭重聲明:所呈交的論
2、文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究所取得的研究成果。除了文中特別加以標(biāo)注引用的內(nèi)容外,本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫(xiě)的成果作品。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體,均已在文中以明確方式標(biāo)明。本人完全意識(shí)到本聲明的法律后果由本人承擔(dān)。作者簽名:日期:年月日學(xué)位論文版權(quán)使用授權(quán)書(shū)本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定,同意學(xué)校保留并向國(guó)家有關(guān)部門(mén)或機(jī)構(gòu)送交論文的復(fù)印件和電子版,允許論文被查閱和借閱。本人授權(quán)湘潭大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索,可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。涉密論文按學(xué)校規(guī)定處理。作者簽
3、名:日期:年月日導(dǎo)師簽名:日期:年月日摘要隨著互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)的高速發(fā)展,人們獲取資源和服務(wù)變得更加方便快捷了,但與之伴隨而來(lái)的安全問(wèn)題也日益突出。人們?cè)馐艿降陌踩{類(lèi)型越來(lái)越多,包括黑客攻擊、網(wǎng)站木馬、病毒感染等。特別是在使用廣泛的移動(dòng)終端上,竊取信息、惡意吸費(fèi)等惡意軟件層出不窮。由于受到資源和計(jì)算能力的限制,這些終端無(wú)法安裝功能強(qiáng)大、性能要求高的病毒查殺軟件。并且普通查殺軟件在惡意代碼爆炸式增長(zhǎng)的今天都存在特征庫(kù)更新滯后等問(wèn)題。本文從實(shí)際出發(fā),針對(duì)移動(dòng)終端對(duì)安全的需求和現(xiàn)有查殺軟件存在的弊端進(jìn)行了深入的分析,提出了一種基于系統(tǒng)行為信息的惡意代碼檢測(cè)技術(shù)。該技術(shù)首先通過(guò)對(duì)
4、系統(tǒng)行為信息的記錄、分析,在檢測(cè)到異常數(shù)據(jù)時(shí),根據(jù)周期性頻次異常檢測(cè)技術(shù)對(duì)異常行為進(jìn)行檢測(cè),并提交檢測(cè)報(bào)告。另外,該系統(tǒng)還利用云計(jì)算平臺(tái)高效的海量數(shù)據(jù)處理能力進(jìn)行數(shù)據(jù)存儲(chǔ)和分析,生成惡意代碼檢測(cè)報(bào)告。然后對(duì)報(bào)告進(jìn)行嚴(yán)格的數(shù)據(jù)加密并返回給終端節(jié)點(diǎn)。本文針對(duì)過(guò)程主要做了一下工作:第一,將周期性頻次異常檢測(cè)技術(shù)應(yīng)用于惡意代碼檢測(cè)。通過(guò)對(duì)惡意代碼檢測(cè)技術(shù)的研究和分析,發(fā)現(xiàn)特征碼匹配和預(yù)處理技術(shù)是其中最常用的方法。其中特征碼匹配技術(shù)主要是利用串掃描技術(shù)來(lái)實(shí)現(xiàn)的,但存在特征庫(kù)更新滯后的問(wèn)題。本文通過(guò)采用動(dòng)靜結(jié)合的方式進(jìn)行檢測(cè),利用系統(tǒng)動(dòng)態(tài)的行為信息,通過(guò)分析評(píng)估異常,有效地降低了檢測(cè)結(jié)果的誤報(bào)
5、率,提高了檢測(cè)效率。第二,終端與云端之間使用雙密鑰方式通信。由于系統(tǒng)行為信息包含大量的數(shù)據(jù)記錄,并且需要強(qiáng)大的分析計(jì)算能力,所以將云計(jì)算模式引入該檢測(cè)系統(tǒng)。由于系統(tǒng)信息本身的保密性,在終端與云端服務(wù)器進(jìn)行數(shù)據(jù)傳輸過(guò)程中采用雙密鑰的方式通信,以保證數(shù)據(jù)的安全性。第三,基于Android平臺(tái)移動(dòng)終端實(shí)現(xiàn)惡意代碼檢測(cè)應(yīng)用。本文通過(guò)對(duì)移動(dòng)終端,特別是基于Android平臺(tái)的移動(dòng)終端的系統(tǒng)構(gòu)架、安全機(jī)制等的分析,設(shè)計(jì)并實(shí)現(xiàn)了基于該平臺(tái)的惡意代碼檢測(cè)系統(tǒng)。文中給出了具體的系統(tǒng)模型以及各個(gè)模塊的詳細(xì)實(shí)現(xiàn)。關(guān)鍵詞:云計(jì)算;惡意代碼;模式匹配;數(shù)據(jù)加密;AndroidIAbstractWiththe
6、rapiddevelopmentoftheInternettechnologyandcomputertechnology,peoplegettheirresourcesandservicesbecomemoreconvenientandquick,butitalsobroughtalotofsecurityproblems.Peoplesufferfromtomoreandmoretypesofsecuritythreats,includinghackerattacks,Trojans,virusinfection,etc.Especiallymobileterminalwhich
7、isusedwidely,therearealotofmalicioussoftwarelikestealmaterialsoftwareandmalicioussuckfeesoftware.Duetothelimitedresourcesandcomputingpower,theterminalcan'tinstallpowerful,highperformancerequirementsoftheviruskillingsoftware.Inaddition,w