資源描述:
《基于組件和行為相似性的android惡意代碼檢測研究》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在學術論文-天天文庫。
1、*UNITYOFELIVERSECTRONICSCIENC巨ANDTECMNOLOGYOFCMINA:專業(yè)學位碩±學位論文MASTERTHESISFORPROFESSIONALDEGREE地船公二品的曲的;;片,*Tx?….—C.或%".論文題目基于組件和行為相似性的Android惡意代碼檢測研究專業(yè)學位類別工程碩上學號201322060528作者姓名戴中?。墸墸崳娭笇Ы處煟牀钇晕洌牻淌冢墸崳姡В崳姡増A,,—占?-分類號密級注1
2、UDC學位論文基于組件和行為相似性的Android惡意代碼檢測研究(題名和副題名)戴中?。ㄗ髡咝彰┲笇Ы處煑顕浣淌陔娮涌萍即髮W成都(姓名、職稱、單位名稱)申請學位級別碩士專業(yè)學位類別工程碩士工程領域名稱計算機技術提交論文日期2016.3.30論文答辯日期2016.5.31學位授予單位和日期電子科技大學2016年6月答辯委員會主席評閱人注1:注明《國際十進分類法UDC》的類號。ResearchonAndroidMalwareDetectionBasedonSimilarityofComponentandBehaviorAMasterTh
3、esisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:MasterofEngineeringAuthor:DaiZhongyinAdvisor:ProfessorYangGuowuSchool:SchoolofComputerScience&Engineering3獨劍性聲明本人聲明所呈交的學位論文是本人在導師指導下進行的研究工作及取得的研究成果。據(jù)我所知,除了文中特別加W標注和致謝的地方夕h論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果,也不
4、包含為獲得電子科技大學或其它教育機構(gòu)的學位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻均已在論文中作了明確的說明并表示謝意。t之如作者簽名::日期6年^月文日(^]論文使用授權(quán)本學位論文作者完全了解電子科技大學有關保留、使用學位論文的規(guī)定,有權(quán)保留并向國家有關部口或機構(gòu)送交論文的復印件和磁盤,允許論文被查閱和借閱。本人授權(quán)電子科技大學可W將學位論文的全部或部分內(nèi)容編入有關數(shù)據(jù)庫進行檢索,可W采用影印、縮印或掃描等復制手段保存、匯編學位論文。(保密的學位論文在解密后應遵守此規(guī)定
5、)作者簽名:傘今導師簽名:闖卻j"曰期:乏曰>1屋年若月1摘要摘要近年來,隨著移動互聯(lián)網(wǎng)的飛速發(fā)展以及應用APP的興起,以智能手機為代表的智能設備給人們的生活帶來了極大的便利,同時也成為了人們?nèi)粘I钪斜夭豢缮俚墓ぞ?。Android系統(tǒng)因為其開源的特性而受到各大廠商的喜愛,從而成為移動平臺上的主流操作系統(tǒng)。在Android系統(tǒng)市場份額不斷提高的同時,Android惡意代碼已成為危害Android系統(tǒng)用戶信息和財產(chǎn)安全的主要因素。根據(jù)百度手機衛(wèi)士最新發(fā)布的互聯(lián)網(wǎng)移動安全報告,Android平臺惡意代碼已成爆發(fā)式增長,如何有效的檢
6、測Android平臺下惡意代碼成為了移動安全領域研究和討論的重點。本文主要對Android平臺惡意代碼進行檢測,在結(jié)合傳統(tǒng)檢測方法的基礎上,提出了惡意因子與組件相似性兩方面的靜態(tài)檢測以及調(diào)整余弦相似度的代碼行為數(shù)據(jù)分析的動態(tài)檢測方法,并實現(xiàn)了相應的檢測系統(tǒng)原型。本文主要工作包括:對Android平臺下惡意代碼的檢測技術進行了研究,在此基礎上提出了本文的檢測方法。首先,本文對Android系統(tǒng)的框架結(jié)構(gòu)、系統(tǒng)關鍵服務進程進行了介紹,分析了Android系統(tǒng)和應用的安全機制,指出了系統(tǒng)和應用安全機制存在的缺陷,并介紹了惡意代碼的相關檢測技術。
7、接下來本文通過各種技術手段深入分析Android系統(tǒng)上的惡意代碼,總結(jié)其所常用的各種惡意技術手段,如ELF加密技術、動態(tài)加載技術、數(shù)據(jù)竊取技術等,發(fā)現(xiàn)了其所常用API。最后在已知的檢測技術上,利用上述兩點研究內(nèi)容,提出了基于靜態(tài)代碼惡意因子的檢測方法、基于應用代碼組件相似性的檢測方法和基于調(diào)整余弦相似度的代碼行為數(shù)據(jù)分析方法。首先通過靜態(tài)代碼惡意因子的檢測方法,靜態(tài)遍歷應用的權(quán)限和組件信息,計算出應用的惡意因子,然后利用組件相似性的檢測方法,檢測應用是否為重打包的惡意樣本,最后通過動態(tài)注入技術獲得應用運行時的行為數(shù)據(jù),利用調(diào)整余弦相似度算
8、法計算應用同相同類型的惡意代碼行為數(shù)據(jù)的相似度。通過結(jié)合這三種檢測方法對應用進行檢測,最終給出應用的檢測報告。設計、實現(xiàn)并測試了Android平臺下惡意代碼的檢測系統(tǒng)原型?;谏鲜鎏岢龅膼阂庖?/p>