基于組件和行為相似性的android惡意代碼檢測研究

基于組件和行為相似性的android惡意代碼檢測研究

ID:35180916

大?。?.99 MB

頁數(shù):80頁

時間:2019-03-21

基于組件和行為相似性的android惡意代碼檢測研究_第1頁
基于組件和行為相似性的android惡意代碼檢測研究_第2頁
基于組件和行為相似性的android惡意代碼檢測研究_第3頁
基于組件和行為相似性的android惡意代碼檢測研究_第4頁
基于組件和行為相似性的android惡意代碼檢測研究_第5頁
資源描述:

《基于組件和行為相似性的android惡意代碼檢測研究》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在學術論文-天天文庫。

1、*UNITYOFELIVERSECTRONICSCIENC巨ANDTECMNOLOGYOFCMINA:專業(yè)學位碩±學位論文MASTERTHESISFORPROFESSIONALDEGREE地船公二品的曲的;;片,*Tx?….—C.或%".論文題目基于組件和行為相似性的Android惡意代碼檢測研究專業(yè)學位類別工程碩上學號201322060528作者姓名戴中?。墸墸崳娭笇Ы處煟牀钇晕洌牻淌冢墸崳姡В崳姡増A,,—占?-分類號密級注1

2、UDC學位論文基于組件和行為相似性的Android惡意代碼檢測研究(題名和副題名)戴中?。ㄗ髡咝彰┲笇Ы處煑顕浣淌陔娮涌萍即髮W成都(姓名、職稱、單位名稱)申請學位級別碩士專業(yè)學位類別工程碩士工程領域名稱計算機技術提交論文日期2016.3.30論文答辯日期2016.5.31學位授予單位和日期電子科技大學2016年6月答辯委員會主席評閱人注1:注明《國際十進分類法UDC》的類號。ResearchonAndroidMalwareDetectionBasedonSimilarityofComponentandBehaviorAMasterTh

3、esisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:MasterofEngineeringAuthor:DaiZhongyinAdvisor:ProfessorYangGuowuSchool:SchoolofComputerScience&Engineering3獨劍性聲明本人聲明所呈交的學位論文是本人在導師指導下進行的研究工作及取得的研究成果。據(jù)我所知,除了文中特別加W標注和致謝的地方夕h論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果,也不

4、包含為獲得電子科技大學或其它教育機構(gòu)的學位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻均已在論文中作了明確的說明并表示謝意。t之如作者簽名::日期6年^月文日(^]論文使用授權(quán)本學位論文作者完全了解電子科技大學有關保留、使用學位論文的規(guī)定,有權(quán)保留并向國家有關部口或機構(gòu)送交論文的復印件和磁盤,允許論文被查閱和借閱。本人授權(quán)電子科技大學可W將學位論文的全部或部分內(nèi)容編入有關數(shù)據(jù)庫進行檢索,可W采用影印、縮印或掃描等復制手段保存、匯編學位論文。(保密的學位論文在解密后應遵守此規(guī)定

5、)作者簽名:傘今導師簽名:闖卻j"曰期:乏曰>1屋年若月1摘要摘要近年來,隨著移動互聯(lián)網(wǎng)的飛速發(fā)展以及應用APP的興起,以智能手機為代表的智能設備給人們的生活帶來了極大的便利,同時也成為了人們?nèi)粘I钪斜夭豢缮俚墓ぞ?。Android系統(tǒng)因為其開源的特性而受到各大廠商的喜愛,從而成為移動平臺上的主流操作系統(tǒng)。在Android系統(tǒng)市場份額不斷提高的同時,Android惡意代碼已成為危害Android系統(tǒng)用戶信息和財產(chǎn)安全的主要因素。根據(jù)百度手機衛(wèi)士最新發(fā)布的互聯(lián)網(wǎng)移動安全報告,Android平臺惡意代碼已成爆發(fā)式增長,如何有效的檢

6、測Android平臺下惡意代碼成為了移動安全領域研究和討論的重點。本文主要對Android平臺惡意代碼進行檢測,在結(jié)合傳統(tǒng)檢測方法的基礎上,提出了惡意因子與組件相似性兩方面的靜態(tài)檢測以及調(diào)整余弦相似度的代碼行為數(shù)據(jù)分析的動態(tài)檢測方法,并實現(xiàn)了相應的檢測系統(tǒng)原型。本文主要工作包括:對Android平臺下惡意代碼的檢測技術進行了研究,在此基礎上提出了本文的檢測方法。首先,本文對Android系統(tǒng)的框架結(jié)構(gòu)、系統(tǒng)關鍵服務進程進行了介紹,分析了Android系統(tǒng)和應用的安全機制,指出了系統(tǒng)和應用安全機制存在的缺陷,并介紹了惡意代碼的相關檢測技術。

7、接下來本文通過各種技術手段深入分析Android系統(tǒng)上的惡意代碼,總結(jié)其所常用的各種惡意技術手段,如ELF加密技術、動態(tài)加載技術、數(shù)據(jù)竊取技術等,發(fā)現(xiàn)了其所常用API。最后在已知的檢測技術上,利用上述兩點研究內(nèi)容,提出了基于靜態(tài)代碼惡意因子的檢測方法、基于應用代碼組件相似性的檢測方法和基于調(diào)整余弦相似度的代碼行為數(shù)據(jù)分析方法。首先通過靜態(tài)代碼惡意因子的檢測方法,靜態(tài)遍歷應用的權(quán)限和組件信息,計算出應用的惡意因子,然后利用組件相似性的檢測方法,檢測應用是否為重打包的惡意樣本,最后通過動態(tài)注入技術獲得應用運行時的行為數(shù)據(jù),利用調(diào)整余弦相似度算

8、法計算應用同相同類型的惡意代碼行為數(shù)據(jù)的相似度。通過結(jié)合這三種檢測方法對應用進行檢測,最終給出應用的檢測報告。設計、實現(xiàn)并測試了Android平臺下惡意代碼的檢測系統(tǒng)原型?;谏鲜鎏岢龅膼阂庖?/p>

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。