Android軟件檢測.pdf

1、隨著智能手機行業(yè)的快速的發(fā)展以及3G，4G移動通信技術的快速革新和推廣，越來越多的消費者使用智能手機接入互聯(lián)網(wǎng)服務，伴隨著智能手機的快速普及，用戶的隱私資料例如信息，圖片，財富等往往保存于個人智能終端，因此智能手機的安全也越來越被消費者所重視，在智能手機的版圖中搭載Android操作系統(tǒng)的移動設備占有領先的份額。然而，Android手機的惡意軟件占到所有惡意移動端惡意軟件數(shù)的97％，最近幾年Android系統(tǒng)的高危漏洞時有披露，可能會導

2、致黑客控制消費者的手機，這使得我們將研究的重點放在搭載Android操作系統(tǒng)的手機。
　　Android手機端的軟件檢測通常分為基于靜態(tài)分析的研究方案和基于動態(tài)分析的研究方案，基于靜態(tài)的分析的研究方案側重于從應用程序中抽取出特征碼，通常是一段代碼或者字符再基于黑名單或者白名單模式進行匹配，基于動態(tài)的研究方案通常的思路是研究應用程序在運行時所表現(xiàn)出的特征?；陟o態(tài)的分析在檢測效率上較為低下且基于且現(xiàn)在應用程序通常其系統(tǒng)結構極為復雜。

3、動態(tài)方案中，將應用程序完全建模是非常繁瑣甚至不可能的事情，而若抽取的模型不完備則可能導致檢測有效性的低下，這使得我們?nèi)ニ伎寄芊窠⒁环N新的動態(tài)與靜態(tài)混合分析的Android軟件檢測方法，在本文中我們提出一種靜態(tài)和動態(tài)混合分析方案，動態(tài)運行Android應用程序獲取應用運行時對于系統(tǒng)底層系統(tǒng)調用的數(shù)據(jù)，對收集到的數(shù)據(jù)我們進行不同深度的搜索尋找在連續(xù)的網(wǎng)絡與文件相關系統(tǒng)調用下，惡意應用對比正常應用表現(xiàn)出的特征，將這些特征收集起來建立起惡意特

4、征庫，同時我們獲取出正常應用對比惡意應用在連續(xù)的網(wǎng)絡與文件相關系統(tǒng)調用上表現(xiàn)出的特征并依據(jù)這些信息建立正常特征庫，對于待檢測的應用我們收集其運行時調用系統(tǒng)調用的數(shù)據(jù)，并對收集到數(shù)據(jù)進行處理，將處理好的數(shù)據(jù)分別去匹配惡意特征庫和正常特征庫，根據(jù)匹配的結果對待檢測應用進行判定，通過采取這種動態(tài)與靜態(tài)混合式分析方法，我們獲得比單獨使用靜態(tài)檢測或者單獨使用動態(tài)檢測更高的Android軟件檢測成功率，更為重要的是我們的檢測方案是一種通用的檢測方法