一種基于行為的Android惡意軟件檢測系統(tǒng)的設(shè)計及實現(xiàn).pdf

1、移動互聯(lián)網(wǎng)一路發(fā)展的今天，智能手機迅速普及，而運行Android操作系統(tǒng)的手機更是占據(jù)了相當大的比例。人們已經(jīng)越來越依賴Android智能手機了,然而Android惡意軟件數(shù)量和感染設(shè)備量快速上升，迫切需要加大對Android惡意軟件的檢測技術(shù)的研究。目前，由于Android系統(tǒng)興起不久，對Android惡意軟件的檢測，大部分是基于傳統(tǒng)的二進制代碼檢測，這種檢測方法在檢出率、誤報率等方面不理想。
　　據(jù)此選定了幾項覆蓋面超90％的

2、惡意行為集，提出了一種從行為出發(fā)，采用支持向量機SVM理論的檢測模型。該模型包括靜態(tài)檢測和動態(tài)檢測兩部分，提出“API序列-基本行為序列-惡意行為”的分層特征結(jié)構(gòu)。提取已有樣本特征后，采用SVM理論引入的價值標準自學習機制篩選特征，建立規(guī)則庫，然后提取待測樣本特征加入SVM支持向量機進行檢測。靜態(tài)檢測和動態(tài)檢測都是基于模型的實現(xiàn)，但是在動態(tài)檢測模塊還根據(jù)Android運行特點做了調(diào)整改進。動態(tài)監(jiān)測模塊修改了taintdroid源碼，訂制