Android惡意軟件檢測(cè)關(guān)鍵技術(shù)研究.pdf

1、隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，智能移動(dòng)終端已經(jīng)成為人們生活和工作中必不可少的工具。目前，Android已經(jīng)成為移動(dòng)終端的主流操作系統(tǒng)。移動(dòng)互聯(lián)網(wǎng)規(guī)模的發(fā)展與Android的份額增長(zhǎng)相互促進(jìn)，共同改變著人們的移動(dòng)生活。但是伴隨著移動(dòng)互聯(lián)網(wǎng)和Android的高速發(fā)展，各種各樣的惡意軟件也層出不窮，這嚴(yán)重?fù)p害了移動(dòng)終端用戶的切身利益以及Android應(yīng)用市場(chǎng)的良性發(fā)展。因此，對(duì)于Android平臺(tái)惡意軟件的研究與檢測(cè)具有重要的理論價(jià)值和現(xiàn)實(shí)意義。

2、
　　本文對(duì)Android平臺(tái)惡意軟件進(jìn)行了深入的研究與檢測(cè)。主要工作與創(chuàng)新包括以下幾個(gè)方面:
　　(1)提出一種新的對(duì)于Android應(yīng)用市場(chǎng)重打包軟件的檢測(cè)方案。首先設(shè)計(jì)一個(gè)APK爬蟲(chóng)程序，收集了大量的實(shí)驗(yàn)樣本。然后針對(duì)已有的檢測(cè)系統(tǒng)存在的不足，提出了一種改進(jìn)的基于內(nèi)容分片哈希過(guò)程的重打包應(yīng)用分類檢測(cè)方案。本方案優(yōu)化了應(yīng)用程序指紋相似度的計(jì)算方法，較大地降低了算法的空間復(fù)雜度，并過(guò)濾了不必要的相似度匹配過(guò)程，提高了匹配效

3、率。
　　(2)提出一個(gè)對(duì)Android平臺(tái)軟件通過(guò)文件頭和程序流程圖的靜態(tài)分析系統(tǒng)。對(duì)于文件頭，系統(tǒng)設(shè)計(jì)了判別規(guī)則來(lái)檢測(cè)程序中的惡意載荷。在流程圖分析過(guò)程中，首先人工分析并提取了行為特征庫(kù)，并通過(guò)行為特征匹配的過(guò)程來(lái)檢測(cè)惡意行為。由于行為特征庫(kù)是可擴(kuò)展的，病毒庫(kù)的行為可以自定義，因此本系統(tǒng)可以檢測(cè)自定義行為的惡意樣本。
　　(3)設(shè)計(jì)一個(gè)對(duì)Android平臺(tái)軟件的動(dòng)態(tài)分析系統(tǒng)。系統(tǒng)實(shí)現(xiàn)了基于客戶端/服務(wù)器(C/S)模型的多