Android惡意軟件檢測平臺(tái)研究與設(shè)計(jì).pdf

1、近年來,我國飛速發(fā)展的移動(dòng)互聯(lián)網(wǎng)使得移動(dòng)智能終端上惡意代碼的增長和傳播速度變得更為迅猛。移動(dòng)智能終端惡意代碼通常會(huì)導(dǎo)致用戶直接或者間接的經(jīng)濟(jì)損失。移動(dòng)互聯(lián)網(wǎng)安全問題直接關(guān)系到我國廣大移動(dòng)終端用戶的切身利益和移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。與PC端安全問題相比,移動(dòng)智能終端安全更加貼近用戶生活, Android平臺(tái)又是最近幾年使用最為廣泛的移動(dòng)智能終端操作系統(tǒng),對(duì)Android操作系統(tǒng)安全性的分析以及對(duì)移動(dòng)端惡意軟件檢測技術(shù)的研究就顯得十分必要

2、和緊迫了。
　　本文以Android操縱系統(tǒng)作為研究平臺(tái),主要研究了Android系統(tǒng)自身的安全機(jī)制,并分析了其不足之處以及Android操作系統(tǒng)所面臨的安全威脅。本文還研究了Android惡意軟件的常見惡意行為,并分析了一些惡意軟件,之后研究分析一些常見的Android操作系統(tǒng)惡意軟件的檢測方法,比較了這些方法各自的不足以及優(yōu)勢。
　　本文在研究了各種Android惡意檢測方法的基礎(chǔ)上,比較各個(gè)檢測方法的優(yōu)缺點(diǎn),設(shè)計(jì)一套自

3、動(dòng)檢測惡意軟件的檢測系統(tǒng)。本文系統(tǒng)主要針對(duì)隱私竊取的惡意行為。本文檢測系統(tǒng)主要分為網(wǎng)站、靜態(tài)沙箱、動(dòng)態(tài)沙箱和多AV檢測部分,網(wǎng)站負(fù)責(zé)與客戶交互,其余部分負(fù)責(zé)檢測應(yīng)用程序。靜態(tài)沙箱通過對(duì)應(yīng)用程序進(jìn)行逆向分析,查找應(yīng)用程序中敏感API函數(shù)調(diào)用以及進(jìn)行數(shù)據(jù)流分析,找出應(yīng)用程序具有的惡意行為。動(dòng)態(tài)沙箱是靜態(tài)沙箱的補(bǔ)充,動(dòng)態(tài)沙箱通過在Android虛擬機(jī)中安裝應(yīng)用程序,模擬用戶的日常操作,記錄應(yīng)用程序行為,并從中篩選出應(yīng)用程序的惡意行為。經(jīng)過實(shí)驗(yàn)