面向Android的應用程序安全檢測技術的設計與實現.pdf

1、當前市場上各種智能手機操作系統(tǒng)中，Android系統(tǒng)占據了絕對的主導地位，因為其開放源代碼和免費授權等特點，成為目前全球市場份額排名第一的智能手機操作系統(tǒng)。由于 Android系統(tǒng)的開放性和龐大的用戶數量，這使得黑客將其作為攻擊的首選目標，因此 Android平臺的安全問題成為用戶和研究人員關注的焦點，研究 Android應用程序的安全檢測技術具有十分重要的意義。
　　本文基于 Android系統(tǒng)本身的安全機制，分析了其安全機制存

2、在的缺陷，并且對 Android平臺上現有的安全檢測技術和惡意應用程序的行為特征進行了研究和總結，提出了三種檢測方案，論文的主要研究內容有以下幾個方面：
　　首先，對 Android系統(tǒng)的整體架構進行研究分析，根據對系統(tǒng)安全機制的總結，指出權限機制存在的缺陷。根據惡意應用程序申請權限的特點，給出了權限組合的檢測方案。將權限組合分成四個級別，為每個級別的權限組合定義了安全威脅值，以此計算應用程序的安全威脅指數，量化應用程序威脅程度，

3、用安全威脅指數來判斷應用程序是否安全。
　　其次，基于惡意應用程序的行為特征，提出了一種靜態(tài)檢測方案。利用反編譯工具對 APK文件進行分析，提取應用程序的行為特征，并設計了樣本的特征向量。對樸素貝葉斯分類算法進行研究，利用樸素貝葉斯分類器對應用程序進行分類，根據分類結果鑒別應用程序是否為惡意應用程序。
　　最后，對 Android平臺上的Hook技術進行研究，分析 Android平臺上 Hook技術原理和流程?；?Hook