發(fā)布時間：2018-01-02 04:04

  本文關(guān)鍵詞：安卓應(yīng)用的惡意行為檢測與歸類方法研究　出處：《北京交通大學(xué)》2016年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 安卓 特征 分類器 投票 惡意應(yīng)用檢測 正常應(yīng)用歸類

【摘要】：近年來,Android平臺以其良好的用戶體驗(yàn)和開放性等特點(diǎn)得到迅速發(fā)展,但與此同時,該平臺也成為了惡意攻擊者的主要目標(biāo)。移動終端的應(yīng)用場景多樣化,從移動娛樂、移動辦公到與用戶息息相關(guān)的移動支付,移動終端的安全問題愈發(fā)引發(fā)大量移動終端用戶的關(guān)注,其中Android系統(tǒng)移動終端的用戶占最大的比重。Android系統(tǒng)惡意攻擊者多通過惡意扣費(fèi)、捆綁安裝、惡意廣告等各種方式非法謀求利益,惡意行為愈發(fā)多樣。當(dāng)前對Android平臺的惡意應(yīng)用各種惡意應(yīng)用層出不窮,Android平臺的應(yīng)用類別趨于多樣,惡意應(yīng)用行為趨于復(fù)雜,已成為應(yīng)用市場管理和惡意應(yīng)用檢測面臨的主要挑戰(zhàn)。正確地將應(yīng)用歸類是市場管理和惡意應(yīng)用檢測的前提,Android應(yīng)用自動歸類的研究具有重要意義。本文提出了一種基于多種分類器投票的分類方法,并形成了一個系統(tǒng)的工作：一個應(yīng)用,首先對它進(jìn)行檢測,若為惡意的,將會報(bào)警處理;否則對它進(jìn)行自動歸類。總結(jié)主要研究重點(diǎn)為：(1)研究Android系統(tǒng)架構(gòu)、Android應(yīng)用程序核心組件和Android應(yīng)用的基本結(jié)構(gòu)；分析了Android訪問控制、權(quán)限檢查、沙箱、數(shù)字簽名等Android安全機(jī)制；Android惡意應(yīng)用檢測技術(shù)：靜態(tài)分析技術(shù)和動態(tài)分析技術(shù)。(2)研究分析了目前Android惡意應(yīng)用檢測中的特征,比如應(yīng)用申請的權(quán)限、Java代碼、Intent Filter、系統(tǒng)調(diào)用和用戶行為等應(yīng)用的特征去進(jìn)行應(yīng)用惡意行為的研究,本文從靜態(tài)特征、動態(tài)特征和應(yīng)用元數(shù)據(jù)三個方面對其進(jìn)行了研究總結(jié)。(3)提出了一種基于多種分類器投票的分類方法,并將Android應(yīng)用惡意行為檢測和自動歸類方法使用該方法框架形成了一個系統(tǒng)的工作。通過使用課題組提供的Android應(yīng)用樣本和基于Android平臺級別的7個類型靜態(tài)特征數(shù)據(jù)集。在大規(guī)模的Android應(yīng)用樣本上進(jìn)行了整個工作流程的實(shí)現(xiàn),實(shí)驗(yàn)結(jié)果表明本論文中所提分類方法能有效對惡意行為進(jìn)行檢測并自動歸類Android應(yīng)用。
[Abstract]:In recent years , Android platform has been developed rapidly with its good user experience and openness , but at the same time , the platform has become the main target of malicious attackers .

【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP316;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李佳靜;梁知音;韋韜;毛劍;;一種基于語義的惡意行為分析方法[J];北京大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年04期

2 車晶;張瑛;;一種基于主動學(xué)習(xí)的數(shù)據(jù)庫惡意行為檢測方法[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2012年10期

3 游超;龐建民;戴超;岳峰;;基于關(guān)鍵點(diǎn)復(fù)用的惡意行為檢測方法[J];信息工程大學(xué)學(xué)報(bào);2013年05期

4 蔡皖東;;基于數(shù)據(jù)挖掘的惡意行為檢測方法[J];計(jì)算機(jī)科學(xué);2003年04期

5 黃茜;武東英;孫曉妍;;一種層次化的惡意代碼行為分析方法[J];計(jì)算機(jī)應(yīng)用;2010年04期

6 張一弛;龐建民;范學(xué)斌;姚鑫磊;;基于模型檢測的程序惡意行為識別方法[J];計(jì)算機(jī)工程;2012年18期

7 李子鋒;程紹銀;蔣凡;;一種Android應(yīng)用程序惡意行為的靜態(tài)檢測方法[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2013年07期

8 張翠艷;張平;胡剛;薛亮;;基于硬件資源訪問控制的固件惡意行為研究[J];計(jì)算機(jī)應(yīng)用研究;2011年07期

9 孫曉妍;祝躍飛;黃茜;郭寧;;基于系統(tǒng)調(diào)用蹤跡的惡意行為規(guī)范生成[J];計(jì)算機(jī)應(yīng)用;2010年07期

10 楊波威;宋廣華;鄭耀;;社會化P2P網(wǎng)絡(luò)中惡意行為預(yù)防機(jī)制[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年S1期

相關(guān)會議論文 前1條

1 王永健;;瀏覽器擴(kuò)展中的惡意行為分析[A];虛擬運(yùn)營與云計(jì)算——第十八屆全國青年通信學(xué)術(shù)年會論文集（下冊）[C];2013年

相關(guān)重要報(bào)紙文章 前2條

1 [美]克莉斯·丹姆察克 孫西輝 編譯;警惕“網(wǎng)絡(luò)戰(zhàn)爭”摧毀未來[N];社會科學(xué)報(bào);2013年

2 單群一;浪潮為煙草行業(yè)提供安全加固系統(tǒng)[N];中國稅務(wù)報(bào);2008年

相關(guān)碩士學(xué)位論文 前10條

1 譚丞;基于事件流的移動平臺惡意行為檢測研究[D];復(fù)旦大學(xué);2014年

2 徐安林;基于海量WEB日志的網(wǎng)絡(luò)惡意行為分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];中國科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院);2015年

3 張建松;基于行為特征分析的惡意代碼檢測系統(tǒng)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

4 楊超;基于權(quán)限提升的安卓平臺惡意行為研究[D];南京郵電大學(xué);2015年

5 馬君麗;安卓應(yīng)用的惡意行為檢測與歸類方法研究[D];北京交通大學(xué);2016年

6 李桂芝;基于Binder信息流的Android應(yīng)用惡意行為檢測技術(shù)研究[D];北京交通大學(xué);2016年

7 張鋼嶺;基于模擬執(zhí)行的惡意行為檢測模型研究[D];陜西師范大學(xué);2010年

8 王曉娣;基于虛擬機(jī)架構(gòu)的惡意行為跟蹤系統(tǒng)[D];華中科技大學(xué);2013年

9 袁雪冰;基于程序語義的靜態(tài)惡意代碼檢測系統(tǒng)的研究與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2009年

10 劉們成;基于分布式計(jì)算的移動數(shù)據(jù)惡意行為檢測研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

，

本文編號：1367571