Android惡意代碼的靜態(tài)檢測研究.pdf

1、伴隨著移動(dòng)互聯(lián)網(wǎng)市場的不斷發(fā)展，智能手機(jī)的出貨量不斷增加，Android手機(jī)上的應(yīng)用也越來越廣泛，從簡單的收發(fā)短信到音樂、電影的播放、GPS定位，手機(jī)上網(wǎng)，各種應(yīng)用層出不窮。惡意軟件的開發(fā)者們也不斷的開發(fā)著新的惡意代碼，新的技術(shù)不斷涌現(xiàn)，新的木馬病毒樣本不斷被發(fā)現(xiàn)，從惡意扣費(fèi)的電話、竊取通話記錄、竊取短信息到遠(yuǎn)程控制手機(jī)終端，盜取網(wǎng)銀密碼，智能手機(jī)在給人們帶來方便的同時(shí)也帶來了巨大的隱患。Android手機(jī)上惡意代碼的檢測越來越成為人們

2、關(guān)注的焦點(diǎn)問題。
　　本文從對Android惡意軟件樣本的逆向分析出發(fā)，深入研究了Android系統(tǒng)上的惡意代碼的檢測問題。本文的研究重點(diǎn)主要有三個(gè):
　　(1)研究Android系統(tǒng)的安全機(jī)制和軟件保護(hù)的方式。主要有Linux系統(tǒng)本身的三種安全機(jī)制和Google公司改進(jìn)的三種安全策略，比如基于進(jìn)程的沙箱隔離，數(shù)字簽名和權(quán)限控制。對目前的Android惡意軟件樣本進(jìn)行逆向分析，研究使用惡意代碼攻擊軟件的方式，比如進(jìn)程注入、L

3、KM等。研究惡意代碼實(shí)現(xiàn)的主要功能及實(shí)現(xiàn)方法，比如按鍵模擬、鍵盤監(jiān)控、短信攔截、網(wǎng)絡(luò)監(jiān)聽等的Android平臺(tái)上的實(shí)現(xiàn)方式。
　　(2)研究目前的Android系統(tǒng)平臺(tái)上檢測惡意代碼的方法，深入分析Android平臺(tái)上惡意代碼檢測機(jī)制。比如特征碼檢測、啟發(fā)式行為分析、虛擬機(jī)殺毒、沙盒檢測等。還有學(xué)術(shù)界提出的基于語義分析、機(jī)器學(xué)習(xí)等檢測惡意代碼。
　　(3)在目前學(xué)術(shù)界提出的將機(jī)器學(xué)習(xí)算法應(yīng)用于Android平臺(tái)上惡意代碼檢測

4、的基礎(chǔ)上，本文改進(jìn)了檢測框架，在機(jī)器學(xué)習(xí)算法的特征選擇上加入基于逆向工程的Android應(yīng)用的啟發(fā)式信息。本文主要使用了樸素貝葉斯算法、人工神經(jīng)網(wǎng)絡(luò)算法、決策樹算法、K-近鄰算法對惡意代碼的樣本進(jìn)行機(jī)器學(xué)習(xí)。Android軟件進(jìn)行字節(jié)碼級(jí)別的靜態(tài)分析后，提取出軟件的啟發(fā)式信息，作為樣本特征。本文基于這種原理實(shí)現(xiàn)了對Android應(yīng)用進(jìn)行惡意代碼檢測的框架，對Android軟件進(jìn)行特征碼掃描后，通過基于機(jī)器學(xué)習(xí)的分類器的判別，從而有效提高