Android系統(tǒng)應(yīng)用權(quán)限異常行為分析及檢測(cè)方法研究.pdf

1、Android系統(tǒng)作為全球三大移動(dòng)智能手機(jī)的操作系統(tǒng)之一，憑借其強(qiáng)大的功能、海量的應(yīng)用、友好的界面設(shè)計(jì)獲得了大量用戶(hù)的青睞。然而，Android系統(tǒng)在為人們提供出行方便、產(chǎn)生極大經(jīng)濟(jì)效益的同時(shí)，也成為了一些不法分子攻擊的首選目標(biāo)，惡意應(yīng)用數(shù)量增長(zhǎng)迅速。因此，為了保護(hù)用戶(hù)信息和財(cái)產(chǎn)安全，對(duì)Android系統(tǒng)上的惡意應(yīng)用檢測(cè)的研究已經(jīng)迫在眉睫。
　　本文在研究了當(dāng)前已有的檢測(cè)方案的基礎(chǔ)上，為了提高檢測(cè)惡意應(yīng)用的準(zhǔn)確性，提出將卡方檢驗(yàn)、

2、樸素貝葉斯分類(lèi)和Apriori算法相結(jié)合來(lái)檢測(cè)惡意應(yīng)用。
　　本文主要研究?jī)?nèi)容如下：
　　（1）研究了 Android的系統(tǒng)四層架構(gòu)、Android系統(tǒng)中跨進(jìn)程通信以及安全機(jī)制。Android系統(tǒng)是以Linux系統(tǒng)內(nèi)核為基礎(chǔ)的開(kāi)源操作系統(tǒng)，除了擁有某些Linux的安全機(jī)制，另外有著自己獨(dú)特的安全機(jī)制和架構(gòu)設(shè)計(jì)，然而仍存在著一定的安全漏洞，為了保護(hù)系統(tǒng)安全，必須要對(duì)它的安全機(jī)制有所研究。了解到權(quán)限是Android系統(tǒng)中不可缺少

3、的重要組成因素，所有敏感API的調(diào)用都需要申請(qǐng)相應(yīng)的權(quán)限，所以以權(quán)限為切入點(diǎn)對(duì)應(yīng)用進(jìn)行研究。
　?。?）將卡方檢驗(yàn)、樸素貝葉斯分類(lèi)和Apriori算法相結(jié)合，提出了NApriori檢測(cè)方案。通過(guò)對(duì)現(xiàn)有的惡意應(yīng)用檢測(cè)方案的研究，綜合考慮靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)的優(yōu)缺點(diǎn)，選擇了靜態(tài)檢測(cè)。首先對(duì)權(quán)限進(jìn)行卡方檢驗(yàn)作預(yù)處理，減少Apriori算法挖掘權(quán)限的時(shí)間(約減少了110％)，然后對(duì)權(quán)限進(jìn)行頻繁模式挖掘，找出在支持度(0.8)下的極大頻繁項(xiàng)集