【摘要】：Android操作系統(tǒng)是目前市場(chǎng)占有率最高的移動(dòng)操作系統(tǒng),隨著用戶的積累,各類Android應(yīng)用不斷豐富。但由于用戶安全意識(shí)的薄弱和應(yīng)用分發(fā)市場(chǎng)的混亂,惡意應(yīng)用的數(shù)量也開始日益劇增。傳統(tǒng)的惡意軟件檢測(cè)技術(shù)一般基于特征碼匹配,不能有效的檢測(cè)未知的Android應(yīng)用,對(duì)Android未知應(yīng)用的檢測(cè)問題已經(jīng)成為移動(dòng)安全領(lǐng)域研究的熱點(diǎn)。目前針對(duì)未知的Android應(yīng)用可以通過提取特征數(shù)據(jù)采用數(shù)據(jù)挖掘算法進(jìn)行檢測(cè),但單一的機(jī)器學(xué)習(xí)算法無(wú)法應(yīng)對(duì)Android特征數(shù)據(jù)的多樣性,也無(wú)法預(yù)知每類特征數(shù)據(jù)最適宜的分類統(tǒng)計(jì)算法。基于這些問題,本文設(shè)計(jì)了基于混合算法的檢測(cè)模型MDHM。本文所做的主要工作如下:(1)對(duì)Android系統(tǒng)安全機(jī)制和惡意攻擊檢測(cè)技術(shù)進(jìn)行了深入的研究。詳細(xì)闡述了 Android系統(tǒng)自身的安全機(jī)制,包括進(jìn)程安全、權(quán)限安全、通信安全等方面。同時(shí)還分析了常見的惡意應(yīng)用攻擊技術(shù),并介紹了已有的惡意行為檢測(cè)技術(shù),對(duì)各自的優(yōu)缺點(diǎn)進(jìn)行了總結(jié)。(2)詳細(xì)闡述了基于靜態(tài)分析與動(dòng)態(tài)分析相結(jié)合的Android應(yīng)用特征數(shù)據(jù)提取方法,靜態(tài)方法可以提取權(quán)限、第三方庫(kù)等特征數(shù)據(jù),并為動(dòng)態(tài)分析提供運(yùn)行參數(shù);動(dòng)態(tài)方法可以繞過代碼混淆問題,檢測(cè)運(yùn)行時(shí)釋放的惡意行為。本文還基于UI布局流提升了動(dòng)態(tài)分析效率。(3)本文提出了基于混合算法的檢測(cè)模型MDHM,針對(duì)不同類型的應(yīng)用特征數(shù)據(jù)自動(dòng)選擇最優(yōu)的機(jī)器學(xué)習(xí)算法,生成最終的惡意行為判定模型�？梢杂行Я吮苊鈫我粩�(shù)據(jù)挖掘算法在解決多類特征數(shù)據(jù)時(shí)的局限性。本文還為檢測(cè)模型了設(shè)計(jì)了多個(gè)擴(kuò)展接口,可以通過系統(tǒng)迭代不斷提升檢測(cè)效果。本文使用動(dòng)靜結(jié)合的方式提取應(yīng)用特征數(shù)據(jù),基于混合算法構(gòu)建了 Android惡意應(yīng)用檢測(cè)模型MDHM,使用Python語(yǔ)言、Scikit-learn機(jī)器學(xué)習(xí)庫(kù)等工具加以實(shí)現(xiàn),并通過實(shí)驗(yàn)數(shù)據(jù)驗(yàn)證了該檢測(cè)模型的有效性。
【圖文】：

長(zhǎng)到２０１４年的８１．５％，在中國(guó)市場(chǎng)中，截止２０１５年３月Ａｎｄｒｏｉｄ系統(tǒng)的市場(chǎng)占有率逡逑為７２％，蘋果公司的ＩＯＳ系統(tǒng)為２６％，，微軟的Ｗｉｎｄｏｗ邋Ｐｈｏｎｅ系統(tǒng)為１．２％，剩下的市逡逑場(chǎng)份額由Ｆｉｒｅｆｏｘ邋ＯＳ、Ｔｉｚｅｎ和Ａｌｉｙｕｎ邋ＯＳ等占有，市場(chǎng)占有率如圖１．１所示。可以說(shuō)逡逑Ａｎｄｒｏｉｄ系統(tǒng)在國(guó)內(nèi)外移動(dòng)終端系統(tǒng)中己經(jīng)擁有了難以撼動(dòng)的地位。逡逑１％邋１％逡逑７２氣’邐■其他逡逑圖１．１邋２０１５年手機(jī)系統(tǒng)的市場(chǎng)占比逡逑１逡逑

付盾等成員，通過對(duì)上百萬(wàn)的樣本數(shù)據(jù)進(jìn)行采樣分析，結(jié)合行業(yè)內(nèi)的參考數(shù)據(jù)和移動(dòng)逡逑市場(chǎng)的實(shí)際狀況，發(fā)布了十大移動(dòng)應(yīng)用惡意行為，其中惡意扣費(fèi)、山寨應(yīng)用、惡意下逡逑載和隱私竊行為占了超過８０％的比例ｐ＼移動(dòng)應(yīng)用惡意行為ＴｏｐｌＯ如圖２．１所示。逡逑跨平臺(tái)感染歐０．５邋＿逡逑系統(tǒng)破壞：丨丨ｉ邋：丨；Ｕ邐ｉ邋：逡逑遠(yuǎn)程控制ＨＰ邋：邋１．４逡逑竊取資金４．９！逡逑資費(fèi)消耗ｉｉｒｔｉｉｉｉｐｉ邋丨丨逡逑惡意傳播ｎｉｉｍｉｗｉｐ邋ｉｉ丨丨丨Ｍ逡逑：Ｉ邐Ｉ邐Ｉ邐Ｉ邋：邋Ｉ邋Ｉ邐｜邐：邐Ｉ邐｜邐Ｉ邐＼邐：邐ｊ：逡逑隱私竊取邐１４．５：逡逑Ｉ邐Ｉ邐Ｉ邐Ｉ邐１＾１；邐Ｉ邐：邐｜邐Ｉ邐｜邐｜邐｜邐；逡逑靜默下載邋ｗｍｍｍｍｗｍｍｍｍｗｗｉｍｉｐｉｐ！，ｕａ逡逑山寨應(yīng)用邋＿ｐ＾ｉｉｉＨＲＩ＿ｌｉＲＨＰｉｌ８＿�。遥睿椋穑校停遥椋校睿咤澹玻埃策姡哄义希∵姡边姡爝姡蛇姡蛇姡圻姡蛇姡蛇姡蛇�？邐Ｉ邐｜邐｜邐ｉ邋｜邋｜｜｜邋Ｉ邐Ｉ逡逑惡意扣費(fèi)邐３０．ｐ逡逑０．０邐５．０邐１０．０邐１５．０邐２０．０邐２５．０邐３０．０邐３５．０逡逑百分比（％｝逡逑圖２．１邋２０１５移動(dòng)惡意行為ＴＯＰ１０逡逑從上圖可以看出，傳播最廣的惡意行為是惡意扣費(fèi)，主要手段是在用戶不知情的逡逑情況下訂購(gòu)付費(fèi)服務(wù)，一般是通過發(fā)送特定的短信代碼。雖然用戶在安裝應(yīng)用時(shí)可以逡逑修改應(yīng)用的權(quán)限，拒絕部分敏感權(quán)限，但極少有用戶有能力判斷安裝的軟件需要使用逡逑的確切權(quán)限
【學(xué)位授予單位】：哈爾濱工程大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP316;TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 汪歡;李學(xué)逢;;基于三級(jí)簽名的安卓惡意軟件分析方法[J];計(jì)算機(jī)與數(shù)字工程;2014年08期

2 李挺;董航;袁春陽(yáng);杜躍進(jìn);徐國(guó)愛;;基于Dalvik指令的Android惡意代碼特征描述及驗(yàn)證[J];計(jì)算機(jī)研究與發(fā)展;2014年07期

3 李靜華;慕德俊;楊鳴坤;胡偉;;Android惡意程序行為分析系統(tǒng)設(shè)計(jì)[J];北京郵電大學(xué)學(xué)報(bào);2014年S1期

4 楊歡;張玉清;胡予濮;劉奇旭;;基于多類特征的Android應(yīng)用惡意行為檢測(cè)系統(tǒng)[J];計(jì)算機(jī)學(xué)報(bào);2014年01期

5 馮博;戴航;慕德俊;;Android惡意軟件檢測(cè)方法研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2014年02期

6 楊歡;張玉清;胡予濮;劉奇旭;;基于權(quán)限頻繁模式挖掘算法的Android惡意應(yīng)用檢測(cè)方法[J];通信學(xué)報(bào);2013年S1期

7 李子鋒;程紹銀;蔣凡;;一種Android應(yīng)用程序惡意行為的靜態(tài)檢測(cè)方法[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2013年07期

8 吳俊昌;蔣凡;程紹銀;;基于程序分析的Android應(yīng)用惡意行為檢測(cè)[J];通信技術(shù);2013年07期

9 曹瑩;劉家辰;苗啟廣;高琳;;AdaBoost惡意程序行為檢測(cè)新算法[J];西安電子科技大學(xué)學(xué)報(bào);2013年06期

10 陳驍;;未來(lái)十大移動(dòng)互聯(lián)網(wǎng)應(yīng)用[J];中國(guó)新通信;2011年15期

相關(guān)碩士學(xué)位論文 前4條

1 李根;Android系統(tǒng)惡意代碼檢測(cè)技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2014年

2 張藝騰;基于并行計(jì)算弱KMP模式挖掘算法的Android惡意應(yīng)用檢測(cè)[D];云南大學(xué);2014年

3 喬靜靜;Android未知惡意軟件檢測(cè)方法的研究[D];北京工業(yè)大學(xué);2013年

4 董勝亞;基于Android平臺(tái)的軟件異常行為檢測(cè)技術(shù)研究[D];北京郵電大學(xué);2013年

本文編號(hào)：2564573