论文部分内容阅读
近年来,随着科技的发展,移动互联网的逐步成熟,各种智能移动设备成为了人们的学习工作生活中必不可少的工具之一,多家科技公司推出了自己的智能移动设备操作系统,其中以Android的应用最为广泛。搭载有Android操作系统的智能移动设备提高了我们的工作效率、改善了智能移动设备的使用体验,但随之而来的是智能移动设备的安全问题。目前,Android已成为恶意软件最多的移动平台,相关智能移动设备遭受了巨大的安全威胁。因此,针对Android平台恶意软件的检测技术,成为了移动安全领域研究和讨论的热点话题之一。本文在针对Android平台恶意软件,在传统的检测方法基础上,提出了结合相似性与行为两方面的动态检测方法,并设计实现了相应的检测系统原型。本文的主要工作包括:第一,Android平台恶意软件与动态检测技术研究。首先,本文对Android系统的体系结构、组件以及进程间通信机制进行了介绍,并分析了Android系统的安全机制,指出了Android系统安全机制存在的不足。接下来,本文对Android平台的恶意软件进行了深入逆向分析研究,对其恶意行为所依赖的隐藏技术、事件监听技术、数据获取与传递技术进行了总结,发现恶意软件的特征。最后,在上述两点研究的基础上,结合当前已存在的检测技术,针对隐私泄露类恶意软件,本文提出了恶意软件自动执行与行为触发方法、基于动态软件胎记相似性的检测方法与基于污点跟踪技术的软件行为检测方法。通过这三种方式结合,从前台UI与后台事件两方面对被检测的软件进行自动执行,尽可能全面地触发其中可能存在的恶意行为;同时在软件的运行过程中通过API调用拦截技术,提取出其软件胎记,用于进行已知恶意软件重打包变种家族检测;并使用污点跟踪技术,监控被检测软件对系统中敏感数据的使用,对其行为做出检测。第二,Android平台恶意软件动态检测系统原型的设计、实现与测试。基于上述检测方法,本文对检测系统原型进行了设计,详细阐述了设计目标与设计方案,并对其进行了实现与测试。该原型能够自动地对Android平台恶意软件进行检测,同时尽可能地避免因代码混淆、动态加载、模拟器环境检测等技术对传统检测方式造成的困难,大大减轻恶意软件分析人员的工作量。