Android移動終端惡意軟件檢測技術研究.pdf

1、隨著智能移動終端迅速普及，網(wǎng)民們的習慣也由PC端向移動端日漸轉(zhuǎn)移。在Android系統(tǒng)蓬勃發(fā)展的背后，其安全問題也日益凸顯，捆綁安裝、竊取數(shù)據(jù)、惡意吸費等各類惡意軟件使用戶的隱私、財產(chǎn)安全受到威脅。為了解決這個問題，本文主要從靜態(tài)分析和動態(tài)分析兩方面對Android系統(tǒng)中惡意應用進行檢測。
　　靜態(tài)分析方面，本文研究了傳統(tǒng)特征碼檢測技術以及現(xiàn)有兩種改進的特征碼檢測技術，針對它們存在的缺陷，本文提出了改進的基于DT-MSI的靜態(tài)特征

2、碼檢測方案，為應用中方法與數(shù)據(jù)庫中惡意方法相似度的比對設置兩個閾值，根據(jù)Horspool算法匹配敏感API對可疑軟件進行再判定，并通過實驗和數(shù)據(jù)證明，該方案對于檢測已知惡意軟件變種具有較高的準確性。
　　動態(tài)分析方面，本文利用污點追蹤技術以及插入監(jiān)控模塊的方法，獲取軟件動態(tài)行為的特征集，然后針對現(xiàn)有惡意軟件機器學習分類方法的缺陷，通過屬性選擇和屬性加權對傳統(tǒng)樸素貝葉斯分類方法進行了優(yōu)化，通過優(yōu)化后的方法對惡意軟件進行分類，提高了對