資源描述:
《Android系統(tǒng)應(yīng)用權(quán)限異常檢測技術(shù)研究》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、Android系統(tǒng)應(yīng)用權(quán)限異常檢測技術(shù)研究崔學(xué)成陸南李秀江蘇科技大學(xué)電信學(xué)院X關(guān)注成功!加關(guān)注后您將方便地在我的關(guān)注中得到本文獻(xiàn)的被引頻次變化的通知!·新浪微博·騰訊微博·人人網(wǎng)·開心網(wǎng)·豆瓣網(wǎng)·網(wǎng)易微博摘????要:在安卓系統(tǒng)中,一個應(yīng)用的申請的權(quán)限往往能反應(yīng)出這個應(yīng)用的行為模式。而一個惡意應(yīng)用的出現(xiàn),是需要多個權(quán)限配合的。本文針對Android平臺惡意應(yīng)用泛濫的問題,通過對Apriroi算法進(jìn)行研究改進(jìn),尋找惡意應(yīng)用申請權(quán)限之間的關(guān)聯(lián)性,挖掘它們之間的關(guān)系,判斷應(yīng)用的惡意性,為Android用戶提供安全保障。并通大量實驗數(shù)據(jù)以及與其它方法進(jìn)行比較得出,本文提出的方法的準(zhǔn)確率高
2、達(dá)78.6%,能夠較為準(zhǔn)確的判斷出一個應(yīng)用是否是惡意應(yīng)用。關(guān)鍵詞:權(quán)限;安全;安卓;Apriori算法;作者簡介:崔學(xué)成(1990—),男,山東濰坊人,碩士。研究方向:信息安全。ResearchonapplicationofanomalydetectiontechnologyinAndroidsystemCUIXue-chengLUNanLIXiuSchoolofTelecommunications,JiangsuUniversityofScienceandTechnology;Abstract:IntheAndroidsystem,aapprequestspermission'
3、sactioncanknowtheapp'sbehaviorpatterns.ButthecomingofMaliciousapplicationsneedworkinwithmanypermissions.ThearticleusestheApriorialgorithmexhumestheassociationofpermissionforeveryApprequeststoresearchtheApp'sMaliciousnature.IftheAppisharmful,thenitcangivetheuseratips.Then,articlethroughsalotof
4、experimentaldataandcomparewithotherwaystogettheresultthatourways'accuracyis78.6%.So,itcanbemoreaccuratetodeterminewhetheranapplicationismaliciousapplications.Keyword:permissions;security;Android;Apriorialgorithm;隨著智能手機(jī)的飛速發(fā)展,越來越多的惡意應(yīng)用開始出現(xiàn),并竊取用戶的信息,給用戶造成了財產(chǎn)損失和隱私泄露。在谷歌公司發(fā)布的“2015Android系統(tǒng)安全報告”中,谷
5、歌一共將潛在的惡意軟件分為了十個大分類,分別是數(shù)據(jù)收集、間諜軟件、木馬、惡意下載、釣魚、權(quán)限提升、后門、短信詐騙、WAP詐騙和Rooting。其中,谷歌市場中潛在惡意軟件中大多數(shù)是因為收集數(shù)據(jù)被發(fā)現(xiàn),而其他潛在惡意軟件數(shù)量總和還沒有數(shù)據(jù)收集的一半。此外,第三方應(yīng)用商店中潛在惡意數(shù)據(jù)收集軟件相比前一年增長2倍,惡意下載相比前一年增長42倍,權(quán)限提升相比前一年增長11倍。從報告上來看,Root類應(yīng)用數(shù)量在2014年和2015年一直穩(wěn)居不下,特別是在中國的第三方應(yīng)用商店中,Root類應(yīng)用更是不計其數(shù),對于Android設(shè)備來說Root過后安全性大大降低,甚至部分木馬可以直接對設(shè)備進(jìn)行R
6、oot,隨后把其設(shè)置為不可卸載,讓用戶無從著手。軟件安全情況著實令人擔(dān)憂[1]。而在中國,由于沒有谷歌市場的限制,惡意應(yīng)用泛濫,比國外有過之而無不及。文中針對這種情況,把Android系統(tǒng)權(quán)限與數(shù)據(jù)挖掘相結(jié)合,設(shè)計出一種檢測惡意應(yīng)用的方法。1相關(guān)研究1.1Permission機(jī)制Google公司為了保證用戶的信息安全,所以在設(shè)計Android系統(tǒng)時提供了多種安全機(jī)制,主要包括沙箱機(jī)制、簽名機(jī)制、Permission機(jī)制等。其中,權(quán)限機(jī)制是一種訪問控制機(jī)制,一個應(yīng)用程序如果沒有對應(yīng)的權(quán)限,就沒有執(zhí)行相應(yīng)操作的能力。Android提供了大約130個權(quán)限用于系統(tǒng)資源的保護(hù),并提供了對應(yīng)
7、的API來訪問這些系統(tǒng)資源。應(yīng)用程序在調(diào)用這些API來訪問系統(tǒng)資源時,必須申請對應(yīng)的權(quán)限。一個應(yīng)用程序根據(jù)自己需要訪問的系統(tǒng)資源,申請對應(yīng)的權(quán)限。申請的權(quán)限一般在應(yīng)用程序包中的AndroidManifest.xml文件中聲明。應(yīng)用申請的權(quán)限可以反映出程序的行為,所以可以嘗試從權(quán)限中分析應(yīng)用程序是否存在惡意行為。一旦應(yīng)用程序的權(quán)限請求被用戶確認(rèn)而被安裝后,就有了訪問相應(yīng)系統(tǒng)資源的能力[2-5]。1.2研究現(xiàn)狀作為Android安全的重要組成部分,權(quán)限機(jī)制一直以來受到了研究人員的廣泛