基于Android應用的異常行為檢測關(guān)鍵技術(shù)研究.pdf

1、近年來，隨著移動互聯(lián)網(wǎng)的發(fā)展和移動智能終端的普及，移動智能終端逐漸具有了更方便快捷的網(wǎng)絡接入途徑和更強大的計算能力，移動設備也出現(xiàn)于人們生活中的各個方面。然而在其給人們的生活帶來巨大便利的同時，其所引發(fā)的安全問題也不容小覷，尤其是Android平臺上，第三方應用市場數(shù)量眾多且應用安全審核機制參差不齊，大多數(shù)惡意應用偽裝成正常的游戲或工具類應用，而后臺則在進行隱私竊取、惡意扣費等行為，給人們的隱私數(shù)據(jù)安全和財產(chǎn)安全帶來了嚴重威脅。因此本論

2、文針對惡意應用泛濫的問題，對Android應用異常行為檢測技術(shù)進行研究，為保障人們的隱私數(shù)據(jù)安全和財產(chǎn)安全提出合理建議。
　　本論文主要從靜態(tài)檢測和動態(tài)檢測兩個方面對Android應用異常行為檢測技術(shù)進行研究，具體研究工作如下：
　　在靜態(tài)檢測方法中，研究了一種計算兩個Android應用的相似度的算法。該算法可以快速高效地對兩個Android應用的特征碼進行計算，得到應用的指令邏輯段之間的平均相似度，以此作為兩個應用的相似度

3、。該方法能較好地度量應用之間的相似度，有效地區(qū)分惡意與非惡意應用。
　　在動態(tài)檢測方法中，主要對整個動態(tài)檢測流程中涉及到的關(guān)鍵技術(shù)進行研究。首先整理歸納出了Android應用程序中的高危敏感行為，在此基礎上修改Android系統(tǒng)框架層源碼，在各個可能存在敏感操作的Android系統(tǒng)功能模塊執(zhí)行流處嵌入記錄語句，然后通過Monkey工具模擬應用程序的安裝和運行，在后臺Andorid虛擬機中檢測應用的真實行為信息。另外本論文還模擬了通