基于聯(lián)網(wǎng)行為的Android應(yīng)用程序安全檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著移動通信技術(shù)的快速發(fā)展,擁有獨立智能操作系統(tǒng)的智能手機也逐漸普及,其中Android成為第一大智能操作系統(tǒng),用戶可以通過下載安裝第三方應(yīng)用程序來滿足自己的功能需求。但是,由于第三方應(yīng)用平臺針對應(yīng)用程序的監(jiān)管力度和監(jiān)管方式存在漏洞,使得針對Android平臺的惡意軟件日益增多。其中,利用聯(lián)網(wǎng)行為實現(xiàn)攻擊的惡意軟件所占比重較大,嚴重威脅用戶的隱私、財產(chǎn)安全。
　　本文以應(yīng)用程序的聯(lián)網(wǎng)行為作為分析目標(biāo),設(shè)計和實現(xiàn)了基于聯(lián)網(wǎng)行為的An

2、droid應(yīng)用程序安全檢測系統(tǒng)。惡意應(yīng)用程序利用Android系統(tǒng)提供的API接口對用戶資產(chǎn)進行攻擊,攻擊行為是通過函數(shù)的調(diào)用序列實現(xiàn)的,因此本文對應(yīng)用程序運行時的聯(lián)網(wǎng)行為進行追蹤、抽取和分析來實現(xiàn)安全檢測。首先,通過分析現(xiàn)有的攻擊方式和攻擊目標(biāo)確定需要追蹤的API。然后,考慮到智能終端的硬件特點,采用Android系統(tǒng)的Log機制設(shè)置鉤子,實現(xiàn)對目標(biāo)API調(diào)用序列的追蹤和抽取。最后,以捕捉到的行為序列作為數(shù)據(jù)分析依據(jù),采用機器學(xué)習(xí)的方