基于混合特征的Android惡意應(yīng)用檢測(cè)方法研究與實(shí)現(xiàn).pdf

1、智能手機(jī)在近十年中迅速發(fā)展，為人們工作和生活等多方面帶來(lái)了巨大的積極變化。與此同時(shí)，惡意軟件在智能手機(jī)中的危害也越來(lái)越大。惡意扣費(fèi)、竊取隱私、破壞手機(jī)系統(tǒng)等惡意攻擊給智能手機(jī)用戶帶來(lái)了巨大的損失。與Apple公司的IOS系統(tǒng)相比，開(kāi)源的Android手機(jī)系統(tǒng)更容易被惡意應(yīng)用攻擊。Android系統(tǒng)在智能手機(jī)市場(chǎng)上有著數(shù)以億計(jì)的用戶，因此開(kāi)展Android平臺(tái)的惡意應(yīng)用檢測(cè)研究有著重要的實(shí)際意義。
　　本文研究了Android平臺(tái)的

2、安全體系及其惡意軟件的實(shí)現(xiàn)原理，介紹了目前常用的檢測(cè)方法，分別研究了對(duì)靜態(tài)特征和動(dòng)態(tài)特征的提取技術(shù)，并結(jié)合兩種方法來(lái)檢測(cè)惡意應(yīng)用。研究了數(shù)據(jù)挖掘中分類(lèi)的基本方法和提升方法，并使用數(shù)據(jù)挖掘的方法建立惡意應(yīng)用分類(lèi)器，實(shí)現(xiàn)了對(duì)未知應(yīng)用的安全性檢測(cè)。
　　在靜態(tài)檢測(cè)方面，本文研究了基于應(yīng)用權(quán)限的靜態(tài)檢測(cè)方法?利用提取到的APK文件權(quán)限特征構(gòu)成應(yīng)用靜態(tài)特征庫(kù)，采用4種分類(lèi)算法進(jìn)行了實(shí)驗(yàn)，得到了較高的分類(lèi)準(zhǔn)確率和較低的誤報(bào)率。
　　在動(dòng)

3、態(tài)檢測(cè)方面，研究了Android系統(tǒng)中Zygote（受精卵）進(jìn)程的特點(diǎn)，提出了一種獲取動(dòng)態(tài)特征的方法：對(duì)Zygote進(jìn)程進(jìn)行函數(shù)調(diào)用劫持，從而獲取應(yīng)用對(duì)系統(tǒng)函數(shù)的調(diào)用，并將函數(shù)調(diào)用作為動(dòng)態(tài)特征。本文使用動(dòng)態(tài)特征進(jìn)行了惡意應(yīng)用檢測(cè)實(shí)驗(yàn)，實(shí)驗(yàn)結(jié)果證明了該方法的有效性。
　　在Android動(dòng)態(tài)特征提取的過(guò)程中，會(huì)產(chǎn)生一定量的噪聲數(shù)據(jù)，影響了分類(lèi)的準(zhǔn)確率。為了提高對(duì)惡意應(yīng)用檢測(cè)的準(zhǔn)確率，本文提出了一種改進(jìn)的AdaBoost提升算法，該算