Android移動(dòng)終端惡意軟件檢測(cè)技術(shù)研究.pdf

1、隨著智能移動(dòng)終端迅速普及，網(wǎng)民們的習(xí)慣也由PC端向移動(dòng)端日漸轉(zhuǎn)移。在Android系統(tǒng)蓬勃發(fā)展的背后，其安全問題也日益凸顯，捆綁安裝、竊取數(shù)據(jù)、惡意吸費(fèi)等各類惡意軟件使用戶的隱私、財(cái)產(chǎn)安全受到威脅。為了解決這個(gè)問題，本文主要從靜態(tài)分析和動(dòng)態(tài)分析兩方面對(duì)Android系統(tǒng)中惡意應(yīng)用進(jìn)行檢測(cè)。
　　靜態(tài)分析方面，本文研究了傳統(tǒng)特征碼檢測(cè)技術(shù)以及現(xiàn)有兩種改進(jìn)的特征碼檢測(cè)技術(shù)，針對(duì)它們存在的缺陷，本文提出了改進(jìn)的基于DT-MSI的靜態(tài)特征

2、碼檢測(cè)方案，為應(yīng)用中方法與數(shù)據(jù)庫中惡意方法相似度的比對(duì)設(shè)置兩個(gè)閾值，根據(jù)Horspool算法匹配敏感API對(duì)可疑軟件進(jìn)行再判定，并通過實(shí)驗(yàn)和數(shù)據(jù)證明，該方案對(duì)于檢測(cè)已知惡意軟件變種具有較高的準(zhǔn)確性。
　　動(dòng)態(tài)分析方面，本文利用污點(diǎn)追蹤技術(shù)以及插入監(jiān)控模塊的方法，獲取軟件動(dòng)態(tài)行為的特征集，然后針對(duì)現(xiàn)有惡意軟件機(jī)器學(xué)習(xí)分類方法的缺陷，通過屬性選擇和屬性加權(quán)對(duì)傳統(tǒng)樸素貝葉斯分類方法進(jìn)行了優(yōu)化，通過優(yōu)化后的方法對(duì)惡意軟件進(jìn)行分類，提高了對(duì)