資源描述:
《android移動(dòng)終端惡意軟件檢測(cè)技術(shù)研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、盧,.,叫;;:編議磯廬V心;:纖堿巧-;;/.‘3'-..;..:'..式?';V/令啡詞f賺>;聲如節(jié)(片V.鴻,‘:’/?‘'去、....::?jiǎn)挝磺沙桥d俯巧灌辦―1鱗誠(chéng)V.主游讀窠誨;含拓飛邊..??:"',、;‘‘';?'./^;'三,'.亡'::.HVV\、';.!‘斯i%、?/、一?'’.?‘、’‘''-.-.'?\‘^,..-/;V'戶‘,午.*Y扛.\./八V/,V滿讀.:P親餐鳴扛'^巧7,,,朱《隹訟義呼,r%心如.
2、-‘.'-';''-"1發(fā).:,戶,‘,-聲:>S:苗,0/^、主..故,S*吟V;;rV分.’...''、、二.-?含占-成vX;NA\^;卷M吟'/-霄冷■^-..xi:,.:./l:Vr;_c;|'.記;無(wú)青觀自:Android移動(dòng)終端惡竟軟件檢測(cè)技術(shù)為茲1:晉掌i讀f;.蟲(chóng).讀;\:二iVj線::搭省n節(jié)或存掉'‘‘ ̄一 ̄:’-與:八--、乂/;^.本.....>>:!識(shí)巧j節(jié)碑興滬度.,\;巧f'‘h、,:—,lパV‘震化,/〇
3、\作.書(shū)、*-:.'■‘,-‘.;\與'■''’?";:;又*.-、■>-、.!f1戶,X'?^-;每.f:i、心弁X‘.,‘:/破學(xué).’'-::心午:;沾吟乎一r*,'...:.^'.^s.心f作、<’’;'片.其巧.?:.’':廠巧V:/..V.茄^....一——‘方..啤氣六六,^1'./,摩.'%’薦(遂絮‘:孫,知信-.蘭-導(dǎo);f?zhēng)煟?;V:,Pj.1哉齋'’'..、‘''1.、n,計(jì)算機(jī)軟件與理論一_三、::>、U.學(xué)苗專
4、巧苯社丟J.賽';軟V、、皆研網(wǎng)絡(luò)的計(jì)算機(jī)件應(yīng)用控壺馬%究方向基于學(xué)位類(lèi)別—遵魁一"^'辜襄A廷審請(qǐng)鄉(xiāng)凌戶%...‘;"‘九?興乂:荒:^?‘;i、炎/v八\:成ResearchondetectingtechnologyofAndroidmobileterminalmalwareThesisSubmittedtoNanjingUniversityofPostsandTelecommunicationsfortheDegreeofMasterofEngineeringByWangPengSupervisor:
5、Prof.ZhixinSunFeb2016摘要隨著智能移動(dòng)終端迅速普及,網(wǎng)民們的習(xí)慣也由PC端向移動(dòng)端日漸轉(zhuǎn)移。在Android系統(tǒng)蓬勃發(fā)展的背后,其安全問(wèn)題也日益凸顯,捆綁安裝、竊取數(shù)據(jù)、惡意吸費(fèi)等各類(lèi)惡意軟件使用戶的隱私、財(cái)產(chǎn)安全受到威脅。為了解決這個(gè)問(wèn)題,本文主要從靜態(tài)分析和動(dòng)態(tài)分析兩方面對(duì)Android系統(tǒng)中惡意應(yīng)用進(jìn)行檢測(cè)。靜態(tài)分析方面,本文研究了傳統(tǒng)特征碼檢測(cè)技術(shù)以及現(xiàn)有兩種改進(jìn)的特征碼檢測(cè)技術(shù),針對(duì)它們存在的缺陷,本文提出了改進(jìn)的基于DT-MSI的靜態(tài)特征碼檢測(cè)方案,為應(yīng)用中方法與數(shù)據(jù)庫(kù)中惡意方法相似度的比對(duì)設(shè)置兩
6、個(gè)閾值,根據(jù)Horspool算法匹配敏感API對(duì)可疑軟件進(jìn)行再判定,并通過(guò)實(shí)驗(yàn)和數(shù)據(jù)證明,該方案對(duì)于檢測(cè)已知惡意軟件變種具有較高的準(zhǔn)確性。動(dòng)態(tài)分析方面,本文利用污點(diǎn)追蹤技術(shù)以及插入監(jiān)控模塊的方法,獲取軟件動(dòng)態(tài)行為的特征集,然后針對(duì)現(xiàn)有惡意軟件機(jī)器學(xué)習(xí)分類(lèi)方法的缺陷,通過(guò)屬性選擇和屬性加權(quán)對(duì)傳統(tǒng)樸素貝葉斯分類(lèi)方法進(jìn)行了優(yōu)化,通過(guò)優(yōu)化后的方法對(duì)惡意軟件進(jìn)行分類(lèi),提高了對(duì)于Android惡意軟件分類(lèi)的準(zhǔn)確率。最后,本文通過(guò)動(dòng)靜分析相結(jié)合的方式設(shè)計(jì)并實(shí)現(xiàn)了Android惡意軟件檢測(cè)系統(tǒng),通過(guò)實(shí)際測(cè)試可以發(fā)現(xiàn)以本文實(shí)現(xiàn)的Android惡意
7、軟件檢測(cè)系統(tǒng)對(duì)于已知惡意軟件以及未知惡意軟件均具有較好的檢測(cè)效果,具有進(jìn)一步研究的價(jià)值。關(guān)鍵詞:Android,惡意軟件,靜態(tài)分析,動(dòng)態(tài)分析,機(jī)器學(xué)習(xí)IAbstractWiththerapidpromotionofintelligentmobileterminals,moreandmorepeopleusesmartphonesasprimaryInternettools.BehindtherapidlygrowingpopularityoftheAndroidsystem,thesecurityproblemisalsobec
8、omingincreasinglyprominent.EmergenceofvariousAndroidmalwaremaketheuser’sprivacyandpropertysecuritybethreaten.Forthis,theauthormainl