基于支持向量機的Android惡意軟件檢測方法.pdf

1、隨著各種移動智能終端日益普及，信息安全風(fēng)險也日漸突顯，其中之一就是移動終端上的惡意軟件。由于Android系統(tǒng)市場占有率高且存在多個應(yīng)用程序市場，更是成為惡意軟件的重災(zāi)區(qū)。但相對于傳統(tǒng)計算機惡意軟件檢測方法，移動終端存在資源約束、攻擊策略、硬件體系結(jié)構(gòu)等諸多方面的不同，使得其上的惡意軟件有許多獨有的特征。因此，如何在大量的Android移動應(yīng)用程序中高效準(zhǔn)確的識別惡意軟件成為亟待解決的課題。
　　在對大量正常和惡意的Android

2、應(yīng)用軟件進行深入分析的基礎(chǔ)上，從APK文件結(jié)構(gòu)入手，重點分析APK中的權(quán)限配置文件Manifest.xml和Dalvik虛擬機可執(zhí)行DEX文件，通過對典型惡意軟件的逆向工程分析，對惡意行為及其內(nèi)在機理進行詳細總結(jié)，根據(jù)不同類別的惡意軟件行為提出了相應(yīng)的有效特征共計31條，供后續(xù)進一步檢測。
　　在總結(jié)的惡意軟件特征的基礎(chǔ)上，結(jié)合Android系統(tǒng)權(quán)限機制分析，提出一種基于支持向量機的Android惡意軟件層次檢測方法，首先通過An

3、droid系統(tǒng)權(quán)限機制分析高效檢測疑似惡意軟件，以提高檢測效率，將大量正常應(yīng)用軟件區(qū)分出去，避免對資源的無謂消耗，然后對于剩余的疑似惡意軟件使用基于支持向量機的檢測算法實現(xiàn)準(zhǔn)確檢測，通過兩個層次的檢測，實現(xiàn)準(zhǔn)確高效的Android惡意軟件檢測。
　　基于上述方法設(shè)計并實現(xiàn)了一個基于支持向量機的Android惡意軟件檢測原型系統(tǒng)，對從實際Android應(yīng)用市場采集的應(yīng)用及惡意軟件進行檢測，實驗結(jié)果顯示系統(tǒng)能夠高效準(zhǔn)確的檢測常見的An