發(fā)布時(shí)間：2021-01-06 22:29

　　安卓操作系統(tǒng)在社會(huì)智能化發(fā)展過程中扮演著重要角色,同時(shí)基于該系統(tǒng)的惡意攻擊軟件已對(duì)用戶隱私和系統(tǒng)安全構(gòu)成了嚴(yán)重威脅。360互聯(lián)網(wǎng)安全中心2018年累計(jì)監(jiān)測安卓移動(dòng)端惡意軟件感染量約為1.1億人次;卡巴斯基實(shí)驗(yàn)室在2017年檢測并截獲總計(jì)5,730,916個(gè)安卓惡意應(yīng)用安裝包。為提高安卓系統(tǒng)的穩(wěn)定性和安全性,維護(hù)移動(dòng)應(yīng)用市場的綠色健康發(fā)展,各大互聯(lián)網(wǎng)安全公司及科研單位仍在不懈努力。權(quán)限管理機(jī)制在安卓安全模型中扮演重要角色,應(yīng)用通過權(quán)限請求申請所需的系統(tǒng)軟硬件及用戶數(shù)據(jù)等資源來實(shí)現(xiàn)個(gè)性化功能。本文通過對(duì)安卓安全模型設(shè)計(jì)的分析和惡意應(yīng)用檢測課題研究近況的全面調(diào)研,提出了基于應(yīng)用分類的安卓惡意應(yīng)用檢測模型,主要包含應(yīng)用分類模塊和基于類別的惡意性檢測模塊,通過兩步走來檢測未知應(yīng)用惡意性。分類模塊以K-means算法為核心,通過計(jì)算訓(xùn)練集內(nèi)可信應(yīng)用權(quán)限向量間相似度將可信應(yīng)用聚為32個(gè)類并獲取聚類模型,然后將惡意應(yīng)用權(quán)限向量集輸入該模型進(jìn)行分類;檢測模塊,通過卡方檢驗(yàn)來提取每個(gè)類中的敏感權(quán)限作為檢測算法的輸入特征,訓(xùn)練檢測模型。實(shí)驗(yàn)數(shù)據(jù)包含13,588個(gè)惡意應(yīng)用和13,382個(gè)可信應(yīng)用,最終實(shí)驗(yàn)結(jié)果... 

【文章來源】：廣州大學(xué)廣東省

【文章頁數(shù)】：53 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

安卓架構(gòu)圖

第二章 安卓安全模型及惡意應(yīng)用檢測卓系統(tǒng)設(shè)計(jì)之初繼承了 Linux 操作系統(tǒng)的核心服務(wù)包括安全模型，內(nèi)存，網(wǎng)絡(luò)模塊及驅(qū)動(dòng)模型等。為了推動(dòng)本課題的研究我們進(jìn)行了大量深度括對(duì)安卓的安全模型設(shè)計(jì)的剖析，搜集并總結(jié)了目前市場上針對(duì)安卓系方法，以及目前有效的對(duì)未知應(yīng)用的檢測手段和方法。卓安全模型進(jìn)程沙箱隔離機(jī)制：每個(gè)應(yīng)用進(jìn)程被分配一個(gè)唯一的 UID，不同的應(yīng)能于同一進(jìn)程（沙盒）中運(yùn)行。應(yīng)用程序默認(rèn)情況下不能與其他應(yīng)用程問屬于自己沙盒中的資源[40]，如圖 2-1 所示。

3）間諜軟件：此類惡意軟件對(duì)移動(dòng)設(shè)備的威脅主要是在未獲得用戶許可的情況下集，使用和傳播用戶的敏感個(gè)人信息[45]。主要包含系統(tǒng)監(jiān)視器，木馬，廣告軟件蹤 cookie 等[58]。3.2 安卓惡意應(yīng)用攻擊方式安卓惡意應(yīng)用的攻擊類型主要包含木馬，蠕蟲，間諜軟件三種，但惡意軟件的設(shè)式和實(shí)現(xiàn)手段卻多種多樣。由于其實(shí)現(xiàn)方法的多樣化，導(dǎo)致目前惡意應(yīng)用檢測模型化能力較差[56-57]。按照惡意應(yīng)用攻擊所針對(duì)的不同層次，可分為基于客戶端，基于數(shù)據(jù)傳輸階段，服務(wù)器端三層，不同層次包含了不同的攻擊方法，如圖 2-3 所示。

【參考文獻(xiàn)】：
期刊論文
[1]面向Android隱私保護(hù)機(jī)制的多域隔離模型設(shè)計(jì)[J]. 王帥麗,孫磊,韓靜丹,徐寧,王澤武.  計(jì)算機(jī)工程. 2017(10)
[2]Android安全的研究現(xiàn)狀與展望[J]. 卿斯?jié)h.  電信科學(xué). 2016(10)
[3]Android安全研究進(jìn)展[J]. 卿斯?jié)h.  軟件學(xué)報(bào). 2016(01)
[4]Android惡意軟件檢測技術(shù)分析和應(yīng)用研究[J]. 文偉平,梅瑞,寧戈,汪亮亮.  通信學(xué)報(bào). 2014(08)
[5]GrantDroid:一種支持Android權(quán)限即時(shí)授予的方法[J]. 徐冰泉,張?jiān)?楊珉.  計(jì)算機(jī)應(yīng)用與軟件. 2014(08)
[6]Android安全綜述[J]. 張玉清,王凱,楊歡,方喆君,王志強(qiáng),曹琛.  計(jì)算機(jī)研究與發(fā)展. 2014(07)



本文編號(hào)：2961366