基于權(quán)限分析與流量監(jiān)控的惡意軟件檢測與防護(hù)機(jī)制研究.pdf

1、隨著近些年移動(dòng)網(wǎng)絡(luò)和安卓智能手機(jī)的飛速發(fā)展，越來越多的移動(dòng)應(yīng)用出現(xiàn)在安卓市場中。由于安卓操作系統(tǒng)具有開源性的特點(diǎn)，使得目前平臺(tái)中的惡意應(yīng)用激增，并且形成了數(shù)量龐大、種類繁多、傳播迅速等特點(diǎn)。基于目前安卓市場安全的嚴(yán)峻形勢及背景，本文通過權(quán)限分析與異常流量控制機(jī)制，提出了兩種智能手機(jī)惡意軟件的檢測與防范策略。
　　在基于權(quán)限分析的安全防護(hù)機(jī)制中，本文主要工作和創(chuàng)新點(diǎn)如下:首先，通過靜態(tài)分析的方法提取將近2.8萬個(gè)正常應(yīng)用與800多個(gè)

2、惡意程序的權(quán)限列表。其次，對(duì)樣本結(jié)果統(tǒng)計(jì)分析，繪制它們權(quán)限調(diào)用次數(shù)的柱狀圖，對(duì)比分析良性應(yīng)用與不良應(yīng)用的權(quán)限使用規(guī)律，得出兩者在權(quán)限使用上的不同側(cè)重點(diǎn)。最后，將樣本矩陣標(biāo)記特征屬性，使用數(shù)據(jù)挖掘工具中的信息增益方法，得出了任意權(quán)限對(duì)于判斷某一程序?yàn)椴涣紤?yīng)用的可能性大小。借助該結(jié)果可以預(yù)估出未安裝應(yīng)用的風(fēng)險(xiǎn)性，以此可以提出一種基于權(quán)限分析的安全測評(píng)機(jī)制。
　　在基于異常流量監(jiān)控的安全防護(hù)機(jī)制中，本文主要工作及創(chuàng)新點(diǎn)如下:首先，通過A

3、ndroid開發(fā)實(shí)現(xiàn)了實(shí)時(shí)流量監(jiān)測軟件，具有實(shí)時(shí)反映系統(tǒng)移動(dòng)總流量和Wifi總流量的功能，以及所有具有網(wǎng)絡(luò)連接權(quán)限進(jìn)程的流量使用細(xì)節(jié)。其次，測試該流量監(jiān)測工具的準(zhǔn)確性能與實(shí)時(shí)性能。最后，根據(jù)設(shè)備流量使用情況收集統(tǒng)計(jì)數(shù)據(jù)，繪制流量使用曲線圖，配合韋布爾分布的各個(gè)參數(shù)的波動(dòng)情況，實(shí)現(xiàn)對(duì)于突發(fā)的流量激增行為檢測。從而提出一種基于異常流量監(jiān)控的安全策略。
　　本文為安卓操作系統(tǒng)提供了兩種檢測惡意軟件的策略。通過實(shí)驗(yàn)結(jié)果分析，該方法有機(jī)會(huì)成