Android平台恶意代码静态检测技术的研究与实现资料下载.pdf
《Android平台恶意代码静态检测技术的研究与实现资料下载.pdf》由会员分享,可在线阅读,更多相关《Android平台恶意代码静态检测技术的研究与实现资料下载.pdf(88页珍藏版)》请在冰豆网上搜索。
RESEARCHANDIMPLEMENTATIONOFSTATICDETECTIONTECHNOLOGYOFMALICIOUSCODEONANDROIDPLATFORMAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:
InformationSecurityAuthor:
WangZhanAdvisor:
FanMingyuSchool:
ComputerScienceAndEngineering独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。
据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。
与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。
作者签名:
日期:
年月日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。
本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。
(保密的学位论文在解密后应遵守此规定)作者签名:
导师签名:
年月日摘要I摘要随着科技生产的不断进步与人们日常生活水平的不断提高,智能手机得到了越来越广泛的普及。
在智能手机操作系统中,Android系统由于开源性、可移植性等优点,逐渐超越了Symbian、iOS、BlackBerry等成为市场占有率最高的智能操作系统。
Android系统的普及,一方面给人们的生活带来了诸多便利,如发送邮件、聊天、购物等,另一方面,由于Android系统的开源性,导致越来越多的Android平台恶意应用程序不断出现,通过隐私窃取、隐蔽下载等方式,对人们的日常生活造成了严重的经济损失。
Android平台恶意应用程序数量不断增长,类型不断变化,通过蓝牙、Wifi等各种方式进行传播。
因此加强Android平台恶意代码的检测已经成为一个越来越重要的研究课题,而传统的检测技术都有一定的不足,基于这样的背景,本文提出了一种新的Android平台恶意代码静态检测框架-AndroidSec。
本文首先研究了当前Android系统的普及以及国内外Android平台安全性的研究现状,从宏观的角度分析了Android平台的架构、组件、交互机制以及应用程序的文件结构。
其次对Android平台的安全性以及Android平台恶意代码的类型、危害进行了深入的研究,并分析了针对Android平台恶意代码,当前主要的检测技术有哪些优势与不足,并选取了一个恶意样本进行了深入细致的代码级分析,研究了Android平台恶意代码的特征以及恶意行为的实现原理,对Android平台恶意代码有了微观上深层次的认识。
基于当前主要检测手段的不足以及Android平台恶意代码的特征,在云计算技术迅速发展的背景下,本文提出了基于静态检测的Android平台恶意代码检测框架AndroidSec,以dex文件为研究对象,以危险性API的调用为特征,利用数据挖掘中TF-IDF算法,将恶意样本抽象为文本,通过相似度计算并辅以后台监听、黑名单匹配等手段,对Android平台恶意代码进行了检测。
通过本文的研究工作,最大限度的降低了恶意代码检测对智能手机终端的硬件消耗,通过相似度检测,较好的弥补了传统Android平台恶意代码静态检测技术中对于恶意应用程序变种检测方面的不足。
关键词:
Android,恶意代码,API,相似度ABSTRACTIIABSTRACTWiththedevelopmentofscienceandproductionandimprovementofpeoplesdailylife,intelligentmobilehasgotwidelyspread.Amongtheintelligentmobileoperatingsystem,AndroidhassurpassedSymbian,iOS,BlackBerrytobecomeaintelligentoperatingsystemthathasthehighestmarketshare,becauseofitsadvantagessuchasopensourceandportability.ThepopularityofAndroid,ononehand,hasbroughtpeopleconveniencessuchassendinge-mails,chatting,shoppingandsoon,ontheotherhand,becauseoftheopensourceofAndroid,moreandmoremalwareonandroidhasappeared,bythewayofstealingprivacy,hiddendownloading,theyhasbroughtaboutseriouseconomicdamageonpeoplesdailylife.OntheplatformofAndroid,thenumberofmaliciousapplicationkeepincreasing,andthetypekeepchanging,theyspreadbybluetooth,Wifiandothermethods.SostrengthenthedetectionofmaliciouscodeonAndroidplatformhasbecomeamoreandmoreimportantsubject,butthetraditionaldetectiontechnologyhascertaindisadvantage,basedonthisbackground,thisthesisputsforwardanewstaticdetectionframeworkofmaliciouscodeonAndroidplatform-AndroidSec.Firstly,thisthesisstudiesthedevelopmentofAndroidandtheresearchonAndroidsafetyathomeandabroad,andanalysestheframework,component,interactionmechanismandfilestructureofAndroidapplication.SecondlythisthesisconductsthoroughresearchonAndroidsafetyandthetype,damageofmaliciouscodeonAndroidplatform,andanalysestheadvantageanddisadvantageofcurrentdetectiontechnologyofmaliciouscodeonAndroidplatform.ThisthesisresearchesthecharacterandrealizationprincipleofmaliciouscodeonAndroidplatformbyanalyzingamalicioussampleoncodelevel,andgetstheknowledgeofmaliciouscodeonAndroidplatformondeeperlevel.BasingonthedisadvantageofcurrentdetectiontechnologyandcharacterofmaliciouscodeonAndroidplatform,andthebackgroundofrapiddevelopmentofcloudcomputing,thisthesisputsforwardthedetectionframeworkofmaliciouscodeonAndroidplatformbasedonstaticdetection-AndroidSec,thisframeworktreatsdexfileasobjectofstudy,andriskAPIcallsascharacter,byusingtheTF-IDFalgorithmindatamining,abstractsthemalicioussampleastext,throughcomputingthesimilaritywiththehelpofbackgroundmonitorandblack-listmatching,ABSTRACTIIIthisthesisdetectsthemaliciouscodeonAndroidplatform.Theresearchofthisthesismaximumreducesthehardwareconsumingofintelligentmobileterminalindetectionofmaliciouscode,bydetectingthesimilarity,thisthesisbettermakesupthedisadvantageofstaticdetectiononmaliciousapplicationvariantinstaticdetectiontechnologyofmaliciouscodeonAndroidplatform.Keywords:
Android,maliciouscode,API,similarity目录IV目录第一章绪论.11.1研究背景与意义.11.2国内外研究现状.2
升级会员 