Android系統(tǒng)下改良的惡意代碼檢測模型的設計與實現(xiàn).pdf

1、時至今日，Android系統(tǒng)日趨鼎盛，由其衍生的操作系統(tǒng)百花齊放，隨之而來的是數(shù)不勝數(shù)的應用程序。除了Google公司提供給用戶的基礎應用，各個硬件廠商也定制了個性化的應用，與自己的硬件捆綁銷售;另一方面，第三方應用市場也不愿錯過這樣的好機會，紛紛開發(fā)出自己的應用平臺，上架自己的應用。應用市場里有著如此數(shù)量龐大、琳瑯滿目的應用，卻缺乏規(guī)范化、統(tǒng)一的管理，使得惡意軟件有了可乘之機，用戶稍不小心，就會“中招”，造成隱私泄露和經(jīng)濟損失。惡意代

2、碼檢測技術在萬眾矚目中應運而生。傳統(tǒng)的惡意代碼檢測技術存在諸多的不足，靜態(tài)檢測要借助于惡意特征數(shù)據(jù)庫，而特征庫則有一定更新周期，導致檢測不及時，造成漏檢。動態(tài)檢測方法過度依賴于虛擬機，虛擬鏡像，不能直接應用于真機，造成資源的浪費。另一方面，不論動態(tài)檢測還是靜態(tài)檢測，在檢測結果上都存在著一定的局限性，往往只能“自產自銷”。實際上，在互聯(lián)網(wǎng)高度集成高度發(fā)達的今天，不利用網(wǎng)絡環(huán)境將自己所取得的反饋分享出去，其實是對于資源的一種浪費。于是，改進

3、惡意代碼檢測方法成了廣大研究者爭相研究的課題。
　　本文從Android系統(tǒng)的底層架構開始入手，逐層介紹了Android系統(tǒng)架構的特征，并結合特征，剖析了Android安全機制。接下來，本文介紹了Android系統(tǒng)下惡意代碼的運行原理與感染原理，Android應用逆向技術、注入技術及現(xiàn)有的主要惡意代碼分析與檢測技術，為后文的方案做足了鋪墊。文章的主要貢獻有:
　　1.針對于傳統(tǒng)的Andorid惡意代碼中檢測方案中存在的弊病:

4、靜態(tài)檢測方法只能檢測已有病毒、動態(tài)檢測方法需要依賴虛擬機。文章利用Android系統(tǒng)的廣播機制與系統(tǒng)內容觀察者，結合日志分析，設計并實現(xiàn)了一種誘捕防御的惡意代碼檢測模型，該模型通過自身組件誘餌投放機投放“誘餌”，行為監(jiān)視監(jiān)視器捕獲行為，誘餌回收機輔助分析，最終交由分析機決策?；粍臃烙鶠橹鲃臃烙?。通過真機測試，證明該模型具有良好的檢測效果。
　　2.為了充分利用每個手機的通訊資源，文章結合惡意軟件傳播的特點，構思了一種級聯(lián)防御網(wǎng)模