移動(dòng)終端惡意軟件檢測(cè)與防護(hù)技術(shù)的研究與實(shí)現(xiàn).pdf

1、當(dāng)今，隨著通信技術(shù)的飛速發(fā)展，移動(dòng)互聯(lián)網(wǎng)正在向著萬(wàn)物互聯(lián)的方向快速演進(jìn)，從人與人的連接到未來(lái)人與萬(wàn)物的連接。智能終端在人們的日常工作與生活中扮演著越來(lái)越重要的角色，承載了越來(lái)越多的個(gè)人隱私信息。作為占據(jù)了移動(dòng)智能終端市場(chǎng)80％以上份額的Android平臺(tái)，無(wú)疑成為了惡意攻擊者的首要目標(biāo)。由于Android移動(dòng)應(yīng)用市場(chǎng)眾多，缺乏統(tǒng)一的審核與監(jiān)管制度，Android成為了惡意軟件的重災(zāi)區(qū)，造成了大量用戶隱私的泄露與巨額的用戶財(cái)產(chǎn)損失。因此，

2、對(duì)于Android移動(dòng)終端惡意軟件的檢測(cè)與防護(hù)技術(shù)的研究與實(shí)現(xiàn)具有重要的理論價(jià)值和現(xiàn)實(shí)意義。
　　本文結(jié)合了靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)技術(shù)，實(shí)現(xiàn)了一款A(yù)ndroid移動(dòng)終端的應(yīng)用軟件，包括基于特征代碼的靜態(tài)檢測(cè)模塊和基于行為監(jiān)控的動(dòng)態(tài)檢測(cè)模塊，綜合實(shí)現(xiàn)了對(duì)第三方應(yīng)用程序的軟件性質(zhì)分類，檢測(cè)系統(tǒng)中的惡意軟件，并能對(duì)惡意軟件的惡意行為進(jìn)行攔截，起到檢測(cè)與防護(hù)目的。本文的主要工作如下:
　　(1)分析了當(dāng)前Android平臺(tái)惡意軟件現(xiàn)狀，

3、闡述Android平臺(tái)存在的安全問(wèn)題，列舉了國(guó)內(nèi)外有關(guān)Android平臺(tái)安全研究的成果，并重點(diǎn)研究了惡意軟件的檢測(cè)方法。
　　(2)簡(jiǎn)要分析了Android各層次的安全機(jī)制，包括Linux內(nèi)核、運(yùn)行環(huán)境和應(yīng)用框架的安全機(jī)制，重點(diǎn)分析了與特征代碼靜態(tài)檢測(cè)相關(guān)的簽名機(jī)制和應(yīng)用權(quán)限機(jī)制。接著深入研究了與行為動(dòng)態(tài)監(jiān)控密切相關(guān)的技術(shù)背景，包括:Binder IPC通信機(jī)制，底層Linux鏈接與加載技術(shù)，以及動(dòng)態(tài)加載注入的核心函數(shù)ptrace

4、與ELF文件格式的解析。
　　(3)在研究PackageManager包管理類進(jìn)行簽名與權(quán)限信息提取的基礎(chǔ)上，設(shè)計(jì)與實(shí)現(xiàn)了基于特征代碼的靜態(tài)檢測(cè)模塊的各個(gè)部分，包括:簽名信息比對(duì)，權(quán)限信息提取和綜合匹配三個(gè)部分。提出了一種基于樸素貝葉斯算法的惡意軟件檢測(cè)分類方法的改進(jìn)方案，對(duì)簽名信息和權(quán)限信息進(jìn)行綜合匹配，給出軟件的初步性質(zhì)分類，提高了總體檢測(cè)準(zhǔn)確率。
　　(4)研究了基于行為監(jiān)控的動(dòng)態(tài)檢測(cè)模塊實(shí)現(xiàn)的相關(guān)技術(shù)。靜態(tài)檢測(cè)和動(dòng)態(tài)