基于動態(tài)分析的Android惡意應(yīng)用檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展，智能終端設(shè)備的數(shù)量呈現(xiàn)指數(shù)級的增長。Android平臺由于用戶體驗良好以及開源性的特點而迅速發(fā)展。與此同時，由于Android系統(tǒng)開源的特點，其正受到惡意應(yīng)用越來越大的沖擊，Android系統(tǒng)安全形勢日益嚴峻。目前Android惡意應(yīng)用檢測主要包括靜態(tài)分析和動態(tài)分析。傳統(tǒng)的靜態(tài)分析方案抗混淆、加密效果差，并且由于無法真實的模擬應(yīng)用程序的動態(tài)行為以進行更進一步的分析，因此普遍存在誤報的問題。所以抗混淆、加密效果較

2、好的動態(tài)分析方案越來越受到重視。然而目前動態(tài)分析中常用的特征并不能達到理想的效果。因此研究如何發(fā)現(xiàn)并提取新的且有效的特征來更好的刻畫惡意應(yīng)用的行為，并應(yīng)用到動態(tài)分析檢測中，從而提高動態(tài)分析的檢測率成為當前動態(tài)分析研究的重點。
　　本文通過對模擬器中運行的正常與惡意應(yīng)用的行為及日志數(shù)據(jù)進行分析與研究，總結(jié)提出了6類動態(tài)分析的新加特征，并結(jié)合以往動態(tài)分析中常用的特征，一起應(yīng)用到動態(tài)分析中，有效的提高了動態(tài)分析的檢測率并降低了誤報率。并

3、最終在此基礎(chǔ)上實現(xiàn)了Android惡意應(yīng)用動靜態(tài)分析系統(tǒng)——DroidVet。
　　總結(jié)主要研究重點為:
　　研究了Android系統(tǒng)架構(gòu)以及Android應(yīng)用程序核心組件;分析了Android系統(tǒng)主要的安全機制，即除了Linux本身的安全機制外，Android系統(tǒng)自身特有的安全框架如數(shù)字簽名、沙箱、訪問控制、權(quán)限審核等。
　　研究分析了目前動態(tài)分析中常用的特征，如文件訪問、數(shù)據(jù)泄露、權(quán)限泄露、動態(tài)加載、網(wǎng)絡(luò)數(shù)據(jù)等。并

4、對Android應(yīng)用程序在模擬器中運行的行為與日志數(shù)據(jù)進行分析，總結(jié)提出了6類動態(tài)分析新加特征。將6類新加特征與目前動態(tài)分析中普遍使用的9類常用特征相結(jié)合，應(yīng)用于動態(tài)分析中，并使用支持向量機(SVM)、決策樹(Decision Tree)、隨機森林(Random Forest)進行數(shù)據(jù)分類處理。經(jīng)過實驗，驗證了本文提出的6類新加特征的有效性和實用性。
　　實現(xiàn)了Android惡意應(yīng)用動靜態(tài)分析系統(tǒng)——DroidVet。該系統(tǒng)對上傳