發(fā)布時間：2021-04-10 05:22

　　移動互聯(lián)網(wǎng)的快速發(fā)展促使移動智能設(shè)備得到了迅速地普及,Android操作系統(tǒng)因其良好的可移植性性和便攜性成為了目前市場份額占比最大的移動智能設(shè)備,Android應(yīng)用程序作為信息交流的重要載體已經(jīng)逐漸深入到人們的日常生活中。由于Android的開源性和受歡迎程度,使其逐漸成為了黑客和惡意軟件攻擊者的攻擊目標(biāo),進(jìn)而給人們造成隱私泄露、財(cái)產(chǎn)安全等嚴(yán)重的威脅。因此,針對Android惡意軟件進(jìn)行有效地檢測具有重要的研究意義。通過對現(xiàn)有的Android惡意軟件檢測方法調(diào)研發(fā)現(xiàn),很多Android惡意軟件檢測方法在檢測惡意軟件的過程中大都忽略了應(yīng)用程序中的結(jié)構(gòu)語義信息。雖然部分Android惡意軟件檢測方法通過提取應(yīng)用程序的圖結(jié)構(gòu)信息以達(dá)到捕獲其結(jié)構(gòu)語義信息的目的,但是,這些方法較為復(fù)雜,不利于快速地檢測Android惡意軟件。因此,本文在現(xiàn)有的Android惡意軟件檢測方法的研究基礎(chǔ)上,提出一種函數(shù)調(diào)用圖與圖核相結(jié)合的Android惡意軟件檢測方法。此方法通過提取應(yīng)用程序的函數(shù)調(diào)用圖捕獲了Android應(yīng)用程序的結(jié)構(gòu)語義信息,同時利用圖核技術(shù)降低現(xiàn)有方法的復(fù)雜度,實(shí)驗(yàn)表明本文的方法能夠有效地檢測... 

【文章來源】：西南科技大學(xué)四川省

【文章頁數(shù)】：59 頁

【學(xué)位級別】：碩士

【部分圖文】：

019年上半年新增惡意軟件樣本數(shù)變化趨勢

相關(guān)理論知識和關(guān)鍵技術(shù)7Linux內(nèi)核層主要提供系統(tǒng)服務(wù)，這些服務(wù)囊括了Android系統(tǒng)和應(yīng)用程序的安全性服務(wù)、網(wǎng)絡(luò)協(xié)議、進(jìn)程管理、驅(qū)動服務(wù)、內(nèi)存管理。例如：藍(lán)牙驅(qū)動、相機(jī)驅(qū)動、USB驅(qū)動、Wifi驅(qū)動。圖2-1Android系統(tǒng)架構(gòu)2.1.2Android安全機(jī)制針對Android系統(tǒng)架構(gòu)的各個層面，Android都設(shè)計(jì)的相應(yīng)的安全保護(hù)機(jī)制，Android安全機(jī)制主要用于確保用戶的數(shù)據(jù)、應(yīng)用程序和設(shè)備安全。Android主要提供了以下幾種安全機(jī)制：進(jìn)程沙箱隔離機(jī)制、應(yīng)用程序簽名機(jī)制、權(quán)限聲明機(jī)制、訪問控制機(jī)制、進(jìn)程通信機(jī)制和內(nèi)存管理機(jī)制。（1）進(jìn)程沙箱隔離機(jī)制給在Android應(yīng)用程序安裝時提供唯一的用戶標(biāo)識（UID），不同的用戶標(biāo)識會把應(yīng)用程序及其運(yùn)行此應(yīng)用程序的Dalvik虛擬機(jī)隔離開來。如果應(yīng)用程序之間需要進(jìn)行通信，需要通過共享用戶標(biāo)識，使得應(yīng)用程序運(yùn)行在同一個進(jìn)程中。（2）應(yīng)用程序簽名機(jī)制在Android系統(tǒng)中有三個作用：第一，Android應(yīng)用程序都有開發(fā)者簽名，為了辨別Android應(yīng)用程序中的開發(fā)者，因此引入了簽名

相關(guān)理論知識和關(guān)鍵技術(shù)9圖2-2APK文件結(jié)構(gòu)（3）res目錄的全稱是resource目錄，此目錄用于存放Android應(yīng)用程序的所需要的資源文件。其中，存放在此文件夾下的所有文件都會映射到Android開發(fā)源碼的.R文件中，，.R文件中的資源會生成具有唯一標(biāo)識的ID，通過調(diào)用這些文件的資源ID（R.id.filename）可直接訪問對應(yīng)的資源，資源與資源ID的具體映射關(guān)系存放在resources.arsc中。Res目錄下包含布局文件、動畫文件、圖像資源、顏色值、尺寸值、樣式對象等文件。（4）META-INF用于存放Android應(yīng)用程序的簽名信息，簽名信息用于保證APK中的每個文件不被惡意修改或者惡意行為感染，進(jìn)而保證APK中文件的完整性和安全性。（5）AndroidManifest.xml是Android應(yīng)用程序中的配置文件，每個應(yīng)用程序都會包含此文件，同時，此配置文件的名稱是固定的，不允許被修改。AndroidManifest.xml主要用于注冊Android應(yīng)用程序運(yùn)行時所需要的組件（即Activity、Service、Receiver和ContentProvider），進(jìn)而保證系統(tǒng)能夠正確啟動這些組件。此外，AndroidManifest.xml配置文件中還包括一些SDK版本信息和權(quán)限聲明信息。（6）classes.dex主要用于Android應(yīng)用程序在Dalvik虛擬機(jī)上運(yùn)行的代碼。DEX文件是通過優(yōu)化工具優(yōu)化后的文件，優(yōu)化工具可以對多個.class文件進(jìn)行合并、重組和優(yōu)化，進(jìn)而達(dá)到減少Android應(yīng)用程序體積和縮短運(yùn)行時間的目的。2.2機(jī)器學(xué)習(xí)分類算法機(jī)器學(xué)習(xí)技術(shù)是一個多領(lǐng)域交叉的學(xué)科，它主要研究計(jì)算機(jī)如何模型人類的學(xué)習(xí)行為。根據(jù)不同的學(xué)習(xí)方式，機(jī)器學(xué)習(xí)算法可分為監(jiān)督學(xué)習(xí)、半監(jiān)督學(xué)習(xí)以及無監(jiān)督學(xué)習(xí)。其中，監(jiān)督學(xué)習(xí)是指通過過去輸入數(shù)據(jù)的經(jīng)驗(yàn)來預(yù)測未來的輸出，即從有標(biāo)記的訓(xùn)練樣本推理出一個模型，并使得此模型能夠準(zhǔn)確地預(yù)測未知的樣


本文編號：3129042