一種Android惡意軟件檢測(cè)模型.pdf

1、從PC時(shí)代開始，針對(duì)操作系統(tǒng)及其用程序的攻擊就層出不窮。近幾年，智能終端設(shè)備迅猛發(fā)展，功能愈發(fā)強(qiáng)大。同時(shí)，網(wǎng)絡(luò)設(shè)施的日益便捷和網(wǎng)絡(luò)速率的提高，都促使攻擊者的興趣從傳統(tǒng)PC轉(zhuǎn)移到了移動(dòng)平臺(tái)上。而Android作為當(dāng)前擁有眾多使用者的移動(dòng)平臺(tái)之一，更是成為了攻擊的首要對(duì)象。因此，對(duì)于Android平臺(tái)的安全性及惡意軟件檢測(cè)的相關(guān)研究勢(shì)在必行，而基于該平臺(tái)的相關(guān)研究也成為了近幾年智能終端安全研究的新熱點(diǎn)。
　　本文以目前流行的智能終端A

2、ndroid操作系統(tǒng)為研究目標(biāo)，詳細(xì)分析了Android系統(tǒng)自身的安全機(jī)制及其所存在的問題。通過對(duì)攻擊樹算法改進(jìn)，形成了更為嚴(yán)謹(jǐn)?shù)睦碚擉w系。結(jié)合相關(guān)惡意軟件檢測(cè)技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)了基于Android平臺(tái)的惡意軟件檢測(cè)模型，并對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行了對(duì)比分析。
　　本論文的主要工作如下所述:
　　(1)通過對(duì)Android操作系統(tǒng)安全架構(gòu)的分析，由Android系統(tǒng)結(jié)構(gòu)入手，對(duì)Android系統(tǒng)內(nèi)核級(jí)到應(yīng)用框架級(jí)進(jìn)行逐層剖析，指出可能被

3、黑客利用的漏洞，同時(shí)指出這些漏洞會(huì)給系統(tǒng)帶來的安全隱患。
　　(2)對(duì)惡意軟件行為檢測(cè)方法進(jìn)行了闡述，重點(diǎn)介紹了基于行為的檢測(cè)方法?；跈z測(cè)方法自身存在的一些不足，通過對(duì)攻擊樹算法改進(jìn)總結(jié)出更為完善的檢測(cè)方法，使得惡意軟件的檢測(cè)誤報(bào)率降低。
　　(3)通過將靜態(tài)分析技術(shù)與動(dòng)態(tài)分析技術(shù)相結(jié)合，提出了一種基于Android系統(tǒng)惡意軟件檢測(cè)模型，并予以實(shí)現(xiàn)，利用終端監(jiān)控與云端檢測(cè)的協(xié)同運(yùn)行，提高了檢測(cè)的效率及準(zhǔn)確率。在模型的構(gòu)建中