版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著移動網(wǎng)絡(luò)的普及以及4G時代的到來,Android終端占據(jù)了主要的市場份額,但是由于Android平臺的開發(fā)性,使其在擁有強大用戶粘度的同時,也面臨著巨大的安全問題。目前,針對Android應(yīng)用的檢測方法分為靜態(tài)安全檢測與動態(tài)安全檢測。而靜態(tài)檢測方法只針對已知病毒有效,無法檢測到惡意路徑是否真正被執(zhí)行。動態(tài)安全檢測恰好彌補了這點不足,在運行待測應(yīng)用的過程中檢測其是否觸發(fā)惡意行為。但目前動態(tài)檢測方法在針對so庫惡意代碼注入與.odex文
2、件修改方面還存在深度不足,檢出率較低等問題。
本論文從文件訪問規(guī)則的角度著手,針對Android應(yīng)用動態(tài)檢測技術(shù)進行研究,通過研究內(nèi)核定制技術(shù),實現(xiàn)對待測應(yīng)用文件訪問行為的監(jiān)控,提高檢測深度。同時,為實現(xiàn)待測應(yīng)用的快速,高效判斷,本文從三個緯度出發(fā)定制文件訪問規(guī)則庫,提高檢出率,從而降低誤報率。
本論文的主要工作內(nèi)容有以下幾點:
(1)提出一種基于文件訪問規(guī)則的Android惡意應(yīng)用動態(tài)檢測方法。該方法首先
3、定制合適的Android內(nèi)核,收集待測應(yīng)用運行過程中的文件操作信息;接著對收集到的信息做數(shù)據(jù)清洗與數(shù)據(jù)規(guī)整,去除無關(guān)信息整理成規(guī)定格式,從而與文件規(guī)則庫比對,最終判斷是否為惡意應(yīng)用。
(2)針對檢測深度不足的問題,本文將監(jiān)控點部署在內(nèi)核層的文件操作相關(guān)的函數(shù)調(diào)用中,如打開文件,關(guān)閉文件,讀文件,寫文件,刪除文件等。在以上內(nèi)核函數(shù)中設(shè)置監(jiān)控點,從而實現(xiàn)對文件系統(tǒng)的監(jiān)控。解決深層惡意代碼注入檢測不到的問題。
(3)針對動
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于Dalvik指令特征的Android惡意應(yīng)用檢測方法研究.pdf
- 基于混合特征的Android惡意應(yīng)用檢測方法研究與實現(xiàn).pdf
- 基于最大頻繁項集的Android惡意應(yīng)用檢測方法研究.pdf
- 基于特征功能的Android惡意應(yīng)用檢測研究.pdf
- 基于動態(tài)模型的Android惡意軟件檢測研究與實現(xiàn).pdf
- 基于權(quán)限的Android惡意軟件混合檢測方法研究.pdf
- 基于動態(tài)分析的Android惡意應(yīng)用檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf
- Android手機平臺應(yīng)用程序惡意行為動態(tài)檢測研究.pdf
- 基于機器學(xué)習(xí)的Android惡意應(yīng)用檢測研究.pdf
- 基于隨機森林的惡意移動應(yīng)用動態(tài)檢測方法研究.pdf
- 基于權(quán)限的Android惡意應(yīng)用檢測技術(shù)研究.pdf
- 基于攻擊樹的Android惡意軟件混合檢測方法研究.pdf
- Android平臺應(yīng)用程序惡意行為檢測方法研究.pdf
- 基于動態(tài)行為分析的Android軟件惡意行為實時檢測.pdf
- 基于支持向量機的Android惡意軟件檢測方法研究.pdf
- Android平臺惡意軟件的動態(tài)檢測技術(shù)研究.pdf
- 基于支持向量機的Android惡意軟件檢測方法.pdf
- Android平臺下惡意軟件動態(tài)檢測技術(shù)研究.pdf
- 基于Android應(yīng)用的動態(tài)檢測系統(tǒng).pdf
- 基于類別的Android惡意應(yīng)用檢測和權(quán)限推薦研究.pdf
評論
0/150
提交評論