Android平台恶意软件的动态检测技术研究

来源 :电子科技大学 | 被引量 : 8次 | 上传用户:zhaofeng130
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,随着科技的发展,移动互联网的逐步成熟,各种智能移动设备成为了人们的学习工作生活中必不可少的工具之一,多家科技公司推出了自己的智能移动设备操作系统,其中以Android的应用最为广泛。搭载有Android操作系统的智能移动设备提高了我们的工作效率、改善了智能移动设备的使用体验,但随之而来的是智能移动设备的安全问题。目前,Android已成为恶意软件最多的移动平台,相关智能移动设备遭受了巨大的安全威胁。因此,针对Android平台恶意软件的检测技术,成为了移动安全领域研究和讨论的热点话题之一。本文在针对Android平台恶意软件,在传统的检测方法基础上,提出了结合相似性与行为两方面的动态检测方法,并设计实现了相应的检测系统原型。本文的主要工作包括:第一,Android平台恶意软件与动态检测技术研究。首先,本文对Android系统的体系结构、组件以及进程间通信机制进行了介绍,并分析了Android系统的安全机制,指出了Android系统安全机制存在的不足。接下来,本文对Android平台的恶意软件进行了深入逆向分析研究,对其恶意行为所依赖的隐藏技术、事件监听技术、数据获取与传递技术进行了总结,发现恶意软件的特征。最后,在上述两点研究的基础上,结合当前已存在的检测技术,针对隐私泄露类恶意软件,本文提出了恶意软件自动执行与行为触发方法、基于动态软件胎记相似性的检测方法与基于污点跟踪技术的软件行为检测方法。通过这三种方式结合,从前台UI与后台事件两方面对被检测的软件进行自动执行,尽可能全面地触发其中可能存在的恶意行为;同时在软件的运行过程中通过API调用拦截技术,提取出其软件胎记,用于进行已知恶意软件重打包变种家族检测;并使用污点跟踪技术,监控被检测软件对系统中敏感数据的使用,对其行为做出检测。第二,Android平台恶意软件动态检测系统原型的设计、实现与测试。基于上述检测方法,本文对检测系统原型进行了设计,详细阐述了设计目标与设计方案,并对其进行了实现与测试。该原型能够自动地对Android平台恶意软件进行检测,同时尽可能地避免因代码混淆、动态加载、模拟器环境检测等技术对传统检测方式造成的困难,大大减轻恶意软件分析人员的工作量。
其他文献
<正>先行者,荒原播绿;布道者,此水为源。在潍坊峡山寸草不生的矿坑上,一座座"玻璃房子"拔地而起,大棚里一丛丛有机蔬菜半漂浮在水面上,等待着农户采摘。三年前,华以农业有限
探讨中药提取物产业化现状及发展概况,以便更好地实现中药产业的国际化、现代化。中药提取物是中药走向国际市场的一种形式,是中药现代化,培育新兴产业的需要。
用硝酸和异丙醇改性处理香蕉皮,并在静态条件下探讨了吸附剂用量、吸附时间、pH、温度对废水中Cr(Ⅵ)吸附效果的影响。结果表明,硝酸和异丙醇改性处理的香蕉皮在Cr(Ⅵ)初始浓度为
综述了目前光学玻璃模压成型技术状况,介绍了用于模压玻璃材料特点、材料参数的温度相关性及其在模压过程中所表现粘弹性力学特性,探讨了用于玻璃模压仿真中一些理论模型,包
网络虚拟化技术可以在共用的底层网络基础设施上同时构建多个彼此隔离的虚拟网络,为用户提供差异化服务,从而解决现有因特网的僵化问题.然而,一个重要的挑战是,如何在共用的
<正>失眠是一种常见病,极大的妨碍人们正常生活、工作、学习和健康,并能加重,甚至诱发心脑血管病。国内外学者对失眠进行了大量研究。现将最新失眠的研究概况进行归纳。1流行
移动目标数据库(moving object database)有别于一般数据库技术的重要特征之一就是不仅可以对移动目标在数据库记录的时刻进行位置查询,而且可以对不同记录时刻之间以及未来
思想政治教育在当今中国高校教育中占据重要位置,而影视作品是一门思想性、艺术性俱佳的教育载体,好的影视作品能引导学生树立正确的世界观和价值观。因此,引入优秀历史剧影
<正>N-乙酰半胱氨酸是由L-半胱氨酸加上乙酰基形成的,是细胞内还原型谷胱甘肽的前体,最早应用于上世纪60年代,是一种经典的化痰药物,用于多种呼吸系统疾病的治疗。近年来,随
将正交试验设计引入到克隆选择操作中,设计出基于正交试验的克隆选择操作(clonal selection operation based on orthogonal experiment design,简称CSO-OED),并将其加入到典