Android平臺(tái)惡意軟件的動(dòng)態(tài)檢測(cè)技術(shù)研究.pdf

1、近年來(lái)，隨著科技的發(fā)展，移動(dòng)互聯(lián)網(wǎng)的逐步成熟，各種智能移動(dòng)設(shè)備成為了人們的學(xué)習(xí)工作生活中必不可少的工具之一，多家科技公司推出了自己的智能移動(dòng)設(shè)備操作系統(tǒng)，其中以Android的應(yīng)用最為廣泛。搭載有Android操作系統(tǒng)的智能移動(dòng)設(shè)備提高了我們的工作效率、改善了智能移動(dòng)設(shè)備的使用體驗(yàn)，但隨之而來(lái)的是智能移動(dòng)設(shè)備的安全問(wèn)題。目前，Android已成為惡意軟件最多的移動(dòng)平臺(tái)，相關(guān)智能移動(dòng)設(shè)備遭受了巨大的安全威脅。因此，針對(duì)Android平臺(tái)惡

2、意軟件的檢測(cè)技術(shù)，成為了移動(dòng)安全領(lǐng)域研究和討論的熱點(diǎn)話(huà)題之一。
　　本文在針對(duì)Android平臺(tái)惡意軟件，在傳統(tǒng)的檢測(cè)方法基礎(chǔ)上，提出了結(jié)合相似性與行為兩方面的動(dòng)態(tài)檢測(cè)方法，并設(shè)計(jì)實(shí)現(xiàn)了相應(yīng)的檢測(cè)系統(tǒng)原型。本文的主要工作包括：
　　第一，Android平臺(tái)惡意軟件與動(dòng)態(tài)檢測(cè)技術(shù)研究。首先，本文對(duì)Android系統(tǒng)的體系結(jié)構(gòu)、組件以及進(jìn)程間通信機(jī)制進(jìn)行了介紹，并分析了Android系統(tǒng)的安全機(jī)制，指出了Android系統(tǒng)安全機(jī)

3、制存在的不足。接下來(lái)，本文對(duì)Android平臺(tái)的惡意軟件進(jìn)行了深入逆向分析研究，對(duì)其惡意行為所依賴(lài)的隱藏技術(shù)、事件監(jiān)聽(tīng)技術(shù)、數(shù)據(jù)獲取與傳遞技術(shù)進(jìn)行了總結(jié)，發(fā)現(xiàn)惡意軟件的特征。最后，在上述兩點(diǎn)研究的基礎(chǔ)上，結(jié)合當(dāng)前已存在的檢測(cè)技術(shù)，針對(duì)隱私泄露類(lèi)惡意軟件，本文提出了惡意軟件自動(dòng)執(zhí)行與行為觸發(fā)方法、基于動(dòng)態(tài)軟件胎記相似性的檢測(cè)方法與基于污點(diǎn)跟蹤技術(shù)的軟件行為檢測(cè)方法。通過(guò)這三種方式結(jié)合，從前臺(tái)UI與后臺(tái)事件兩方面對(duì)被檢測(cè)的軟件進(jìn)行自動(dòng)執(zhí)行，

4、盡可能全面地觸發(fā)其中可能存在的惡意行為；同時(shí)在軟件的運(yùn)行過(guò)程中通過(guò) API調(diào)用攔截技術(shù)，提取出其軟件胎記，用于進(jìn)行已知惡意軟件重打包變種家族檢測(cè)；并使用污點(diǎn)跟蹤技術(shù)，監(jiān)控被檢測(cè)軟件對(duì)系統(tǒng)中敏感數(shù)據(jù)的使用，對(duì)其行為做出檢測(cè)。
　　第二，Android平臺(tái)惡意軟件動(dòng)態(tài)檢測(cè)系統(tǒng)原型的設(shè)計(jì)、實(shí)現(xiàn)與測(cè)試。基于上述檢測(cè)方法，本文對(duì)檢測(cè)系統(tǒng)原型進(jìn)行了設(shè)計(jì)，詳細(xì)闡述了設(shè)計(jì)目標(biāo)與設(shè)計(jì)方案，并對(duì)其進(jìn)行了實(shí)現(xiàn)與測(cè)試。該原型能夠自動(dòng)地對(duì)Android平臺(tái)