Android平臺(tái)惡意代碼靜態(tài)檢測(cè)技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著科技生產(chǎn)的不斷進(jìn)步與人們?nèi)粘Ｉ钏降牟粩嗵岣?智能手機(jī)得到了越來(lái)越廣泛的普及。在智能手機(jī)操作系統(tǒng)中,Android系統(tǒng)由于開(kāi)源性、可移植性等優(yōu)點(diǎn),逐漸超越了 Symbian、iOS、BlackBerry等成為市場(chǎng)占有率最高的智能操作系統(tǒng)。Android系統(tǒng)的普及,一方面給人們的生活帶來(lái)了諸多便利,如發(fā)送郵件、聊天、購(gòu)物等,另一方面,由于Android系統(tǒng)的開(kāi)源性,導(dǎo)致越來(lái)越多的Android平臺(tái)惡意應(yīng)用程序不斷出現(xiàn),通過(guò)隱私竊取、

2、隱蔽下載等方式,對(duì)人們的日常生活造成了嚴(yán)重的經(jīng)濟(jì)損失。Android平臺(tái)惡意應(yīng)用程序數(shù)量不斷增長(zhǎng),類(lèi)型不斷變化,通過(guò)藍(lán)牙、Wifi等各種方式進(jìn)行傳播。因此加強(qiáng)Android平臺(tái)惡意代碼的檢測(cè)已經(jīng)成為一個(gè)越來(lái)越重要的研究課題,而傳統(tǒng)的檢測(cè)技術(shù)都有一定的不足,基于這樣的背景,本文提出了一種新的Android平臺(tái)惡意代碼靜態(tài)檢測(cè)框架--AndroidSec。
　　本文首先研究了當(dāng)前Android系統(tǒng)的普及以及國(guó)內(nèi)外Android平臺(tái)安全

3、性的研究現(xiàn)狀,從宏觀的角度分析了Android平臺(tái)的架構(gòu)、組件、交互機(jī)制以及應(yīng)用程序的文件結(jié)構(gòu)。其次對(duì)Android平臺(tái)的安全性以及Android平臺(tái)惡意代碼的類(lèi)型、危害進(jìn)行了深入的研究,并分析了針對(duì)Android平臺(tái)惡意代碼,當(dāng)前主要的檢測(cè)技術(shù)有哪些優(yōu)勢(shì)與不足,并選取了一個(gè)惡意樣本進(jìn)行了深入細(xì)致的代碼級(jí)分析,研究了Android平臺(tái)惡意代碼的特征以及惡意行為的實(shí)現(xiàn)原理,對(duì)Android平臺(tái)惡意代碼有了微觀上深層次的認(rèn)識(shí)?；诋?dāng)前主要檢

4、測(cè)手段的不足以及Android平臺(tái)惡意代碼的特征,在云計(jì)算技術(shù)迅速發(fā)展的背景下,本文提出了基于靜態(tài)檢測(cè)的Android平臺(tái)惡意代碼檢測(cè)框架AndroidSec,以 dex文件為研究對(duì)象,以危險(xiǎn)性API的調(diào)用為特征,利用數(shù)據(jù)挖掘中TF-IDF算法,將惡意樣本抽象為文本,通過(guò)相似度計(jì)算并輔以后臺(tái)監(jiān)聽(tīng)、黑名單匹配等手段,對(duì)Android平臺(tái)惡意代碼進(jìn)行了檢測(cè)。通過(guò)本文的研究工作,最大限度的降低了惡意代碼檢測(cè)對(duì)智能手機(jī)終端的硬件消耗,通過(guò)相似度