Android系統(tǒng)應(yīng)用權(quán)限異常檢測技術(shù)研究

Android系統(tǒng)應(yīng)用權(quán)限異常檢測技術(shù)研究

ID:41759859

大?。?0.00 KB

頁數(shù):7頁

時間:2019-09-01

Android系統(tǒng)應(yīng)用權(quán)限異常檢測技術(shù)研究_第1頁
Android系統(tǒng)應(yīng)用權(quán)限異常檢測技術(shù)研究_第2頁
Android系統(tǒng)應(yīng)用權(quán)限異常檢測技術(shù)研究_第3頁
Android系統(tǒng)應(yīng)用權(quán)限異常檢測技術(shù)研究_第4頁
Android系統(tǒng)應(yīng)用權(quán)限異常檢測技術(shù)研究_第5頁
資源描述:

《Android系統(tǒng)應(yīng)用權(quán)限異常檢測技術(shù)研究》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、Android系統(tǒng)應(yīng)用權(quán)限異常檢測技術(shù)研究崔學(xué)成陸南李秀江蘇科技大學(xué)電信學(xué)院X關(guān)注成功!加關(guān)注后您將方便地在我的關(guān)注中得到本文獻(xiàn)的被引頻次變化的通知!·新浪微博·騰訊微博·人人網(wǎng)·開心網(wǎng)·豆瓣網(wǎng)·網(wǎng)易微博摘????要:在安卓系統(tǒng)中,一個應(yīng)用的申請的權(quán)限往往能反應(yīng)出這個應(yīng)用的行為模式。而一個惡意應(yīng)用的出現(xiàn),是需要多個權(quán)限配合的。本文針對Android平臺惡意應(yīng)用泛濫的問題,通過對Apriroi算法進(jìn)行研究改進(jìn),尋找惡意應(yīng)用申請權(quán)限之間的關(guān)聯(lián)性,挖掘它們之間的關(guān)系,判斷應(yīng)用的惡意性,為Android用戶提供安全保障。并通大量實驗數(shù)據(jù)以及與其它方法進(jìn)行比較得出,本文提出的方法的準(zhǔn)確率高

2、達(dá)78.6%,能夠較為準(zhǔn)確的判斷出一個應(yīng)用是否是惡意應(yīng)用。關(guān)鍵詞:權(quán)限;安全;安卓;Apriori算法;作者簡介:崔學(xué)成(1990—),男,山東濰坊人,碩士。研究方向:信息安全。ResearchonapplicationofanomalydetectiontechnologyinAndroidsystemCUIXue-chengLUNanLIXiuSchoolofTelecommunications,JiangsuUniversityofScienceandTechnology;Abstract:IntheAndroidsystem,aapprequestspermission'

3、sactioncanknowtheapp'sbehaviorpatterns.ButthecomingofMaliciousapplicationsneedworkinwithmanypermissions.ThearticleusestheApriorialgorithmexhumestheassociationofpermissionforeveryApprequeststoresearchtheApp'sMaliciousnature.IftheAppisharmful,thenitcangivetheuseratips.Then,articlethroughsalotof

4、experimentaldataandcomparewithotherwaystogettheresultthatourways'accuracyis78.6%.So,itcanbemoreaccuratetodeterminewhetheranapplicationismaliciousapplications.Keyword:permissions;security;Android;Apriorialgorithm;隨著智能手機(jī)的飛速發(fā)展,越來越多的惡意應(yīng)用開始出現(xiàn),并竊取用戶的信息,給用戶造成了財產(chǎn)損失和隱私泄露。在谷歌公司發(fā)布的“2015Android系統(tǒng)安全報告”中,谷

5、歌一共將潛在的惡意軟件分為了十個大分類,分別是數(shù)據(jù)收集、間諜軟件、木馬、惡意下載、釣魚、權(quán)限提升、后門、短信詐騙、WAP詐騙和Rooting。其中,谷歌市場中潛在惡意軟件中大多數(shù)是因為收集數(shù)據(jù)被發(fā)現(xiàn),而其他潛在惡意軟件數(shù)量總和還沒有數(shù)據(jù)收集的一半。此外,第三方應(yīng)用商店中潛在惡意數(shù)據(jù)收集軟件相比前一年增長2倍,惡意下載相比前一年增長42倍,權(quán)限提升相比前一年增長11倍。從報告上來看,Root類應(yīng)用數(shù)量在2014年和2015年一直穩(wěn)居不下,特別是在中國的第三方應(yīng)用商店中,Root類應(yīng)用更是不計其數(shù),對于Android設(shè)備來說Root過后安全性大大降低,甚至部分木馬可以直接對設(shè)備進(jìn)行R

6、oot,隨后把其設(shè)置為不可卸載,讓用戶無從著手。軟件安全情況著實令人擔(dān)憂[1]。而在中國,由于沒有谷歌市場的限制,惡意應(yīng)用泛濫,比國外有過之而無不及。文中針對這種情況,把Android系統(tǒng)權(quán)限與數(shù)據(jù)挖掘相結(jié)合,設(shè)計出一種檢測惡意應(yīng)用的方法。1相關(guān)研究1.1Permission機(jī)制Google公司為了保證用戶的信息安全,所以在設(shè)計Android系統(tǒng)時提供了多種安全機(jī)制,主要包括沙箱機(jī)制、簽名機(jī)制、Permission機(jī)制等。其中,權(quán)限機(jī)制是一種訪問控制機(jī)制,一個應(yīng)用程序如果沒有對應(yīng)的權(quán)限,就沒有執(zhí)行相應(yīng)操作的能力。Android提供了大約130個權(quán)限用于系統(tǒng)資源的保護(hù),并提供了對應(yīng)

7、的API來訪問這些系統(tǒng)資源。應(yīng)用程序在調(diào)用這些API來訪問系統(tǒng)資源時,必須申請對應(yīng)的權(quán)限。一個應(yīng)用程序根據(jù)自己需要訪問的系統(tǒng)資源,申請對應(yīng)的權(quán)限。申請的權(quán)限一般在應(yīng)用程序包中的AndroidManifest.xml文件中聲明。應(yīng)用申請的權(quán)限可以反映出程序的行為,所以可以嘗試從權(quán)限中分析應(yīng)用程序是否存在惡意行為。一旦應(yīng)用程序的權(quán)限請求被用戶確認(rèn)而被安裝后,就有了訪問相應(yīng)系統(tǒng)資源的能力[2-5]。1.2研究現(xiàn)狀作為Android安全的重要組成部分,權(quán)限機(jī)制一直以來受到了研究人員的廣泛

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。