Android惡意軟件行為檢測(cè)技術(shù)研究.pdf

1、智能手機(jī)現(xiàn)今已經(jīng)成為互聯(lián)網(wǎng)流量的重要入口，同時(shí)也成為不法分子進(jìn)行網(wǎng)絡(luò)犯罪活動(dòng)的首選目標(biāo)。Android系統(tǒng)作為一款市場(chǎng)占有率極高的智能手機(jī)操作系統(tǒng)，受攻擊者關(guān)注程度非常高，面臨的安全形勢(shì)也更為緊急。Android平臺(tái)上的惡意軟件和網(wǎng)絡(luò)釣魚行為是Android面臨的所有惡意攻擊中，造成損失最為嚴(yán)重的兩種攻擊。所以，嚴(yán)峻的安全形勢(shì)迫切地要求加強(qiáng)對(duì)Android惡意軟件和網(wǎng)絡(luò)釣魚行為檢測(cè)技術(shù)的研究。
　　Android平臺(tái)網(wǎng)絡(luò)釣魚攻擊通

2、過(guò)誘導(dǎo)用戶訪問(wèn)釣魚網(wǎng)站，竊取用戶敏感信息，給用戶的財(cái)產(chǎn)甚至人身安全帶來(lái)不可估量的威脅。針對(duì)SVM主動(dòng)學(xué)習(xí)算法檢測(cè)釣魚網(wǎng)頁(yè)存在的檢測(cè)性能不足，本文對(duì)檢測(cè)性能有所提高。本文基于特征相似性利用核空間距離聚類技術(shù)(Kernel Space Distance Clustering，KSDC)結(jié)合SVM主動(dòng)學(xué)習(xí)算法(KSDCASVM)提高檢測(cè)準(zhǔn)確率，同時(shí)降低誤識(shí)別率和漏識(shí)別率，增強(qiáng)識(shí)別釣魚網(wǎng)頁(yè)性能。最后，通過(guò)實(shí)驗(yàn)驗(yàn)證KSDCASVM方法，結(jié)果表明在

3、學(xué)習(xí)的樣本數(shù)目相同的情況下，KSDCASVM使用核空間距離聚類挑選出具有代表性的樣本作為初始訓(xùn)練集，形成的分類超平面優(yōu)于ASVM形成的分類超平面，所以能夠更高性能的檢測(cè)出釣魚網(wǎng)頁(yè)。
　　除了網(wǎng)絡(luò)釣魚行為給Android平臺(tái)網(wǎng)絡(luò)安全造成巨大的危害，惡意軟件也造成了十分嚴(yán)重的損失。為保證系統(tǒng)安全，Android基于Linux安全機(jī)制定制自身安全策略。Android使用權(quán)限機(jī)制將敏感資源的操作行為與權(quán)限綁定，應(yīng)用程序只有在安裝時(shí)申請(qǐng)需要

4、用到的所有權(quán)限并成功獲取后才能成功安裝。正常應(yīng)用程序和惡意應(yīng)用程序申請(qǐng)的權(quán)限是不同的，即所需要使用的權(quán)限組合不同，現(xiàn)有方法根據(jù)同一個(gè)權(quán)限組合被正常軟件和惡意軟件請(qǐng)求頻率的差異形成權(quán)限組合黑名單來(lái)檢測(cè)惡意軟件。但是黑名單方法無(wú)法檢測(cè)出不使用黑名單內(nèi)部權(quán)限組合的惡意軟件。本文基于權(quán)限組合，在惡意軟件和正常軟件請(qǐng)求權(quán)限組合的頻率差異的基礎(chǔ)上，利用決策樹挖掘出不在黑名單中卻被惡意軟件使用的權(quán)限組合，從而比黑名單方法更多地檢測(cè)出惡意軟件。最后通過(guò)