Android平台的恶意代码检测技术的研究

来源 :电子科技大学 | 被引量 : 13次 | 上传用户:sisi22
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
得益于苹果公司的IOS和Google公司的Android等操作系统的出现,移动互联网近些年来发展势头极其迅猛。智能手机在其中扮演了越来越重要的角色,智能手机的用户群体不断壮大,相应的手机应用也在海量增多,人们在生活中也越来越依赖他们的手机,比如使用智能手机来存储和处理联系人等信息。而Android手机用户更是占据了智能手机市场中很大的比例。与此同时,由于以下的一些原因,使得Android很容易成为恶意软件的攻击对象:1.一些Android应用市场对用户上传的应用,缺乏有效的检测手段,使得恶意软件通过应用市场很容易感染相当数量的智能手机设备。2.Android用户比较缺乏相应的安全意识和知识。3.Android系统本身的安全模型和权限机制具有很高的开放性。特别是进入2011年以来,在Android平台已经发生了多起重大的安全事故。这使得寻找一种切实可靠的Android恶意代码检测技术显得尤为重要。由于Android的系统的开源特性,在Android系统出现之初,研究人员就对Android的源码进行过分析,提高了人们对Android系统中的沙盒技术,权限模型,组件封装和程序签名等机制的认识,同时也促进了对Android安全模型进行改进的研究。但目前,在Android恶意代码检测方面,由于手机平台本身的特点限制,一些检测手段无法进行,而较简易的检测手段对于现在的一些病毒来说,收效甚微。近些年来的研究显示,Android平台的检测,大部分是比较简单的二进制比对,在误报率,漏报率和检测效率等方面都不理想。本文针对现阶段的Android检测技术和一些解决方案,进行了研究,主要取得以下成果:1.给出一种较为完整的解决方案,一种动态检测和静态的检测相结合的检测模型。考虑到手机平台的的局限性以及对检测的可靠性,我们在手机端经过预处理后,使用高效的比对算法进行二进制比对,同时通过网络将APK中的class字节码文件上传到云端,通过在云端的虚拟机中运行执行代码,来进一步检测,从而提高检测的可靠性。2.给出了一种基于一种改进统计学复杂度和NCD(Normalized Compressiondistance)序列比对算法。这种算法通过Hash去重和简单的聚类算法,将目标代码和样本代码分别进行聚类,得到中间序列,再使用高效的压缩算法对中间序列计算两者之间的NCD距离,通过距离的大小可以比对目标代码和样本代码的相似程度。3.设计和实现了静态检测和动态检测的子系统原型,本文将对系统中的每一个模块设计进行详细说明,并给出部分实现代码。
其他文献
<正> 一、工程概况 圈堤西路1~#~3~#住宅楼位于蚌埠市西区,3栋楼均为六层带坡屋顶砖混结构住宅楼,总建筑面积900m~2,由于处于旧河道上,地质条件复杂,经过多方案比较,基础采用
分析了项目建设必要性研究的重要性,介绍了常用的方法,在此基础上引入数据描述工具,弥补原有分析方法的不足,以增强说服力,提高建设项目必要性的研究水平,进而提高项目可行性
目的探讨运动平板心电图与24h动态心电图在冠心病中的诊断价值。方法选取冠心病患者28例进行运动平板心电图与24h动态心电图检查,根据检查结果分为阳性和阴性,对比冠状动脉造
目的:MiRNA-184是神经系统疾病中表达发生变化的常见的miRNA之一,以往研究发现,在癫痫患者脑组织中miRNA-184的表达明显升高,且具有抗凋亡和促进神经干细胞增殖的作用。本研究
随着医疗水平的不断提高,核磁共振成像设备已经得到广泛应用。目前国内医疗事业正在蓬勃发展,核磁共振成像设备一直依赖进口的状况依然没有改变。我国磁共振设技术水平跟发达国
可穿戴下肢康复机器人(Wearable Lower Limbs Rehabilitation Robot)是将人类的智力优势和机器人系统的机械优势相结合,使人类和机器人优势互补的智能机器人系统。可穿戴康复
近年来由于军用无线通信系统的快速发展,使用范围逐渐扩大,使得射频电路在无线电传输、太空人造卫星和地质探测方面得到了广泛的应用。其中,微带滤波器是射频技术中最基本的信号
输电线路工频参数的准确与否直接影响到系统继电保护整定、潮流计算、故障分析、网损计算、短路电流计算、故障测距以及选择电力系统运行方式的最终结果。因此,输电线路参数的
目的回顾不同方式治疗肋骨骨折患者的临床效果,为多发肋骨骨折的治疗寻找合理的治疗方案。方法 2828例多发肋骨骨折患者,根据损伤程度及治疗方法不同分为单纯保守治疗组(A组,