應(yīng)用隨機(jī)森林與神經(jīng)網(wǎng)絡(luò)算法檢測(cè)與分析Android應(yīng)用惡意代碼.pdf

1、隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展，全國(guó)智能手機(jī)數(shù)量也呈爆炸式增長(zhǎng)，尤其Android系統(tǒng)已經(jīng)成為市場(chǎng)份額第一的操作系統(tǒng)，帶動(dòng)了龐大的市場(chǎng)經(jīng)濟(jì)利益。由于Android系統(tǒng)的開(kāi)源性，黑客們已經(jīng)將其選定為新的攻擊目標(biāo)。各種病毒層出不窮，從自動(dòng)撥打扣費(fèi)電話、訂購(gòu)垃圾消息，到竊取用戶銀行賬號(hào)密碼等，Android系統(tǒng)在帶給人們極大的方便同時(shí)，也帶來(lái)了巨大的安全隱患。面對(duì)日益龐大的Android應(yīng)用庫(kù)，如何對(duì)其進(jìn)行有效的組織、管理和檢測(cè)成為亟待解決的問(wèn)題。

2、
　　本文深入研究了基于Android系統(tǒng)的惡意代碼分析與檢測(cè)問(wèn)題。主要研究重點(diǎn)包括:
　　(1)主要研究Android系統(tǒng)安全機(jī)制以及惡意代碼攻擊方式。系統(tǒng)的安全機(jī)制主要是Linux內(nèi)核本身的安全機(jī)制和Android特有的一些安全機(jī)制，比如進(jìn)程沙箱隔離、權(quán)限控制以及進(jìn)程通信等。對(duì)Android惡意樣本進(jìn)行分析檢測(cè)的同時(shí)，研究總結(jié)了惡意代碼的攻擊機(jī)制，比如LKM、Java反射、多態(tài)變形等機(jī)制。
　　(2)對(duì)惡意代碼在A

3、ndroid系統(tǒng)實(shí)現(xiàn)功能及實(shí)現(xiàn)方法進(jìn)行了分析，例如Root破解、代碼注入、電話竊聽(tīng)等。深入研究了目前基于Android系統(tǒng)的惡意代碼檢測(cè)方式。比如特征碼檢測(cè)、主動(dòng)防御、日志記錄分析等。
　　(3)提出利用隨機(jī)森林及神經(jīng)網(wǎng)絡(luò)算法來(lái)檢測(cè)與分析Android惡意代碼的方案。通過(guò)課題組提供的Android樣本及使用靜態(tài)逆向分析技術(shù)提取出的11大類的特征數(shù)據(jù)集。最后利用隨機(jī)森林及神經(jīng)網(wǎng)絡(luò)算法分析及檢測(cè)Android惡意應(yīng)用。大量的實(shí)驗(yàn)結(jié)果顯