一種Android惡意軟件檢測模型.pdf

1、從PC時代開始，針對操作系統(tǒng)及其用程序的攻擊就層出不窮。近幾年，智能終端設(shè)備迅猛發(fā)展，功能愈發(fā)強(qiáng)大。同時，網(wǎng)絡(luò)設(shè)施的日益便捷和網(wǎng)絡(luò)速率的提高，都促使攻擊者的興趣從傳統(tǒng)PC轉(zhuǎn)移到了移動平臺上。而Android作為當(dāng)前擁有眾多使用者的移動平臺之一，更是成為了攻擊的首要對象。因此，對于Android平臺的安全性及惡意軟件檢測的相關(guān)研究勢在必行，而基于該平臺的相關(guān)研究也成為了近幾年智能終端安全研究的新熱點。
　　本文以目前流行的智能終端A

2、ndroid操作系統(tǒng)為研究目標(biāo)，詳細(xì)分析了Android系統(tǒng)自身的安全機(jī)制及其所存在的問題。通過對攻擊樹算法改進(jìn)，形成了更為嚴(yán)謹(jǐn)?shù)睦碚擉w系。結(jié)合相關(guān)惡意軟件檢測技術(shù)，設(shè)計并實現(xiàn)了基于Android平臺的惡意軟件檢測模型，并對實驗結(jié)果進(jìn)行了對比分析。
　　本論文的主要工作如下所述:
　　(1)通過對Android操作系統(tǒng)安全架構(gòu)的分析，由Android系統(tǒng)結(jié)構(gòu)入手，對Android系統(tǒng)內(nèi)核級到應(yīng)用框架級進(jìn)行逐層剖析，指出可能被

3、黑客利用的漏洞，同時指出這些漏洞會給系統(tǒng)帶來的安全隱患。
　　(2)對惡意軟件行為檢測方法進(jìn)行了闡述，重點介紹了基于行為的檢測方法?；跈z測方法自身存在的一些不足，通過對攻擊樹算法改進(jìn)總結(jié)出更為完善的檢測方法，使得惡意軟件的檢測誤報率降低。
　　(3)通過將靜態(tài)分析技術(shù)與動態(tài)分析技術(shù)相結(jié)合，提出了一種基于Android系統(tǒng)惡意軟件檢測模型，并予以實現(xiàn)，利用終端監(jiān)控與云端檢測的協(xié)同運行，提高了檢測的效率及準(zhǔn)確率。在模型的構(gòu)建中