基于權限以及應用類別的Adroid惡意程序檢測.pdf

1、隨著移動互聯(lián)網(wǎng)的快速發(fā)展，智能手機在人們日常生活中的作用越來越凸顯，操作系統(tǒng)作為智能手機的支撐平臺也逐漸步入人們的視野。Android作為一個開源的手機操作系統(tǒng)，成為繼J2ME、Symbian以及VMMobile之后最流行的操作系統(tǒng)之一。隨著Android市場占有率的不斷提升，惡意軟件的開發(fā)者將矛頭直指Android操作系統(tǒng)，因此Android應用程序的安全性問題越來越受到人們的關注。這樣，針對Android惡意軟件的檢測和研究也就尤為

2、重要。
　　通常，惡意軟件會訪問一些敏感的權限，一旦用戶授權成功，它們就會濫用這些權限在后臺進行一些惡意行為，比如獲取用戶的隱私信息，通過發(fā)送短信息等方式消耗用戶的資費，運行后臺程序，占用手機內存，消耗手機資源等方式給用戶帶來各種危害。本文針對可能會給設備使用者帶來隱私信息泄露的問題，提出了一種基于應用程序所屬類別以及訪問系統(tǒng)權限來檢測惡意軟件的方法。該方法主要通過對應用程序安裝時要申請的系統(tǒng)權限進行分析與歸納，發(fā)現(xiàn)惡意軟件的不良

3、申請權限，來遏制惡意程序的安裝以及信息竊取。
　　Google Play根據(jù)Android程序的不同應用范疇，將程序劃分成27個類別。由于同一類別的應用程序實現(xiàn)的功能相似，因此它們要訪問的系統(tǒng)權限也是類似的。本文通過研究Android平臺的權限安全機制，闡述了不同類別的應用程序具有不同的權限使用情況。通過采集不同應用類別的程序，把每一個應用程序抽象為一個含有特征值的多維向量，利用機器學習的方法，對多維向量進行訓練，得出該類別應用程

4、序的權限基本分布情況。分析每一個應用類別的權限使用情況，計算該類別應用程序的惡意閾值。檢測惡意程序時，首先統(tǒng)計該應用程序的權限使用情況，根據(jù)該應用程序所屬類別，計算該應用程序的惡意值，之后與該類別惡意閾值進行比較，判定應用程序是否為惡意應用程序，給用戶提供建議。
　　最后通過實驗驗證該方法的可行性與有效性，驗證本文提出的基于權限以及應用類別的Android惡意程序檢測方法可以有效地檢測惡意應用程序，防止用戶信息泄露，保護用戶信息安