資源描述:
《android系統(tǒng)下改良的惡意代碼檢測(cè)模型的設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、避葫扉"'‘-'‘'-.-—'*---"^'-^=^'-:-1rt'���,'^r^���。>^::i:i>^?'����;::^二����?^^4^1:^革���;T:ii����?^.rr�����,E^E■■�����?-�;^---^ir>,'三-����。占._£:-.v,T����;一T之��;���,矣部C乂旁麵j去?汽彎華匪碩±研究生學(xué)位論文�����,:'轉(zhuǎn)占.為廿-^^巧* ̄.:�?"*?^矜***'——■■��?<-―�����?■�����?�����?><i—�����?■^JX^�����?S&^AndroidmmT^mmmvtm瞧側(cè)觀的
2���、設(shè)計(jì)與實(shí)現(xiàn)眉%����;^思傳盞靖謠署義為���。作蒂龍指導(dǎo)教師—:鄭東教授羣奪讀議^^S學(xué)科(專業(yè)):信息安全—提交論文曰期:二〇六年六月單位代碼11664學(xué)號(hào)1301210082分類號(hào)TP.3G9密級(jí)聳巧西安郵電大學(xué)碩±研究生學(xué)位論文西)(中��、*文目姐系隸下改良的疆蕉代捜檢測(cè)摸冀的沒背_與實(shí)現(xiàn)DesinandimlementationofanimrovedmaliciousgppdetectionmodelbasedonAndroidss化m
3�����、y作者巧名__張說_巧導(dǎo)教師巧名��、職務(wù)_迸榮教投__________________學(xué)科口類學(xué)巧(專業(yè))____工教.信總遠(yuǎn)全_提交論文日巧二Q二年六見摘要摘要r時(shí)至今日�,Andoid系統(tǒng)日趨鼎盛,由其衍生的操作系統(tǒng)百花齊放����,隨之而來的是數(shù)不勝數(shù)的應(yīng)用程序。除了Google公司提供給用戶的基礎(chǔ)應(yīng)用����,各個(gè)硬件廠商也己的硬件捆綁銷售一,H方應(yīng)用市場(chǎng)也不愿錯(cuò)定制了個(gè)性化的應(yīng)用���,與自�;另方面第過這樣的好機(jī)會(huì)����,紛紛開發(fā)出自己的應(yīng)用平臺(tái),上架自己的應(yīng)用���。應(yīng)用市場(chǎng)里有著如一此數(shù)量龐大�、
4�����、琳巧滿目的應(yīng)用��,卻缺乏規(guī)范化�����、統(tǒng)的管理�����,使得惡意軟件有了可乘""��。之機(jī)�����,用戶稍不小也���,就會(huì)中招����,造成隱私泄露和經(jīng)濟(jì)損失惡意代碼檢測(cè)技術(shù)在��。萬眾矚目中應(yīng)運(yùn)而生傳統(tǒng)的惡意代碼檢測(cè)技術(shù)存在諸多的不足�����,靜態(tài)檢測(cè)要借助于一定更新周期惡意特征數(shù)據(jù)庫,而特征庫則有����,導(dǎo)致檢測(cè)不及時(shí),造成漏檢���。動(dòng)態(tài)檢測(cè)方法過度依賴于虛巧機(jī)一��,虛擬鏡像�,不能直接應(yīng)用于真機(jī)��,造成資源的浪費(fèi)�����。另一�����,方面���,在定的局限性往往只能��,不論動(dòng)態(tài)檢測(cè)還是靜態(tài)檢測(cè)檢測(cè)結(jié)果上都存在著""����。自產(chǎn)自銷實(shí)際上�,在互聯(lián)網(wǎng)高度集成高度發(fā)達(dá)的今天,不利用網(wǎng)絡(luò)環(huán)境將
5���、自己所一取得的反饋分享出去��,其實(shí)是對(duì)于資源的種浪費(fèi)����。于是���,改進(jìn)惡意代碼檢測(cè)方法成了廣大研巧者爭相研巧的課題�。本文從Android系統(tǒng)的底層架構(gòu)開始入手�����,逐層介紹了Android系統(tǒng)架構(gòu)的特征�����,ndroid安全�。并結(jié)合特征��,剖析了A機(jī)制接下來�,本文介紹了Android系統(tǒng)下惡意代roi��、碼的運(yùn)行原理與感染原理���,Andd應(yīng)用逆向技術(shù)注入技術(shù)及現(xiàn)有的主要惡意代碼分析與檢測(cè)技術(shù):�,為后文的方案做足了鋪墊�����。文章的主要貢獻(xiàn)有1.針對(duì)于傳統(tǒng)的Andorid惡意代碼中檢測(cè)方案中存在的弊?���。红o態(tài)檢測(cè)方法只
6、能檢測(cè)己有病毒�����、動(dòng)態(tài)檢測(cè)方法需要依賴虛擬機(jī)�。文章利用Android系統(tǒng)的廣播機(jī)制與系統(tǒng)內(nèi)容觀察者一,結(jié)合日志分析���,設(shè)計(jì)并實(shí)現(xiàn)了種誘捕防御的惡意代碼檢測(cè)模型����,該模""型通過自身組件誘巧投放機(jī)投放誘巧,行為監(jiān)視監(jiān)視器捕獲行為�����,誘巧回收機(jī)�,最終交由分析機(jī)決策���,化被動(dòng)防御為主動(dòng)防徹�����。通過真機(jī)測(cè)試輔助分析�����,證明該模型具有良好的檢測(cè)效果�。2.為了充分利用毎個(gè)手機(jī)的通訊資源�����,文章結(jié)合惡意軟件傳巧的特點(diǎn),構(gòu)思了一種級(jí)聯(lián)防御網(wǎng)模型���。該模型在現(xiàn)有Android惡意代碼檢測(cè)方式的基礎(chǔ)上����,將檢測(cè)的結(jié)果通過網(wǎng)絡(luò)由下
7�、向上進(jìn)行匯總,各級(jí)節(jié)點(diǎn)在分析之后��,根據(jù)分析的結(jié)果做出相應(yīng)的一挾擇���,意在防止病寒的進(jìn)步擴(kuò)散��。通過模巧的傳播感染實(shí)驗(yàn)���,證明該模型具有良好的防范效果:在懊型作用下,感染率減少了39.3%��,査殺耗時(shí)平均減少了379毫秒���。關(guān)鍵詞S智能移動(dòng)端��;信息安全�;Android;惡意代碼檢測(cè)����;靜態(tài)檢測(cè);動(dòng)態(tài)分析IABSTRACTABSTRACT**AndAt化eiesenttimeroidsstemhasbecomeincieasinlroseroustheoeratinp�,ygypp
8、����,pgsemsderivedfromitarerowinviorouslywhatcominwiththisarethenumerousy巧ggg���,gaaionsartfromhebaicalicationsrovidedeus巧sbGooleallpplict.A
