论文部分内容阅读
随着移动互联网的发展,智能手机的使用变得越来越广泛,功能也变得越来越强大。从购物医疗到学习生活,智能手机的使用给我们带来了巨大的便利。伴随的“互联网+”的提出,移动互联网的发展更是进入了快车道,智能手机的使用也必将更加普遍。正因为如此,恶意软件开发者将攻击的目标从传统的PC机转向移动平台。在众多的移动平台中,Android系统使用的最广泛,最易受到攻击,因此近年来Android平台的恶意软件呈现爆发式增长。为有效保障用户手机隐私和使用安全,快速准确的检测Android恶意软件就是当前手机安全领域亟需解决的重大问题。
本文以目前最流行的Android平台为研究对象,介绍了Android系统产生和发展的历史,阐释了Android系统恶意软件快速增长的原因,并对Android系统的安全机制进行详细的分析和介绍。在此基础上,本文从恶意应用和正常应用的权限使用频率的差异性出发,提出了一种基于权限的Android恶意应用快速检测方法—LWD。由于单纯从权限角度对恶意软件进行分类具有较大的误报率,因此本文又进一步了提出以权限和资源文件相结合的多特征检测方法,取得了良好效果,有效的降低了误报率。本文的主要工作有:
1) Android系统的安全机制分析。本文对基于Linux内核的Android系统各层架构的进行了系统性介绍,并对内核层、核心库层、应用框架层、应用层的安全机制的进行了深入探讨,并介绍了增强各层安全性的工作思路和方法。
2)提出了一种基于权限统计性分析的静态检测方法。本文从分析正常应用和恶意应用的权限使用频率的差异性出发,以权限为基础对应用产生恶意行为的能力进行定量分析来检测恶意软件。该方法能快速对恶意软件进行分类,时间复杂度较低,为应用软件的进一步深入检测提供参考依据。
3)提出了一种基于权限和资源文件组合特征的恶意软件检测方法。本文从分析资源文件在恶意软件和正常应用中数量的差异性,在保留权限作为特征的基础上,提出了一种基于权限和资源文件多特征组合的检测方法。实验结果表明:该方法与单纯基于权限的检测方法相比,能有效的降低误报率。
本文以目前最流行的Android平台为研究对象,介绍了Android系统产生和发展的历史,阐释了Android系统恶意软件快速增长的原因,并对Android系统的安全机制进行详细的分析和介绍。在此基础上,本文从恶意应用和正常应用的权限使用频率的差异性出发,提出了一种基于权限的Android恶意应用快速检测方法—LWD。由于单纯从权限角度对恶意软件进行分类具有较大的误报率,因此本文又进一步了提出以权限和资源文件相结合的多特征检测方法,取得了良好效果,有效的降低了误报率。本文的主要工作有:
1) Android系统的安全机制分析。本文对基于Linux内核的Android系统各层架构的进行了系统性介绍,并对内核层、核心库层、应用框架层、应用层的安全机制的进行了深入探讨,并介绍了增强各层安全性的工作思路和方法。
2)提出了一种基于权限统计性分析的静态检测方法。本文从分析正常应用和恶意应用的权限使用频率的差异性出发,以权限为基础对应用产生恶意行为的能力进行定量分析来检测恶意软件。该方法能快速对恶意软件进行分类,时间复杂度较低,为应用软件的进一步深入检测提供参考依据。
3)提出了一种基于权限和资源文件组合特征的恶意软件检测方法。本文从分析资源文件在恶意软件和正常应用中数量的差异性,在保留权限作为特征的基础上,提出了一种基于权限和资源文件多特征组合的检测方法。实验结果表明:该方法与单纯基于权限的检测方法相比,能有效的降低误报率。