人們在受益于移動手機帶來的便攜服務的同時,所面臨的Android軟件安全問題也愈發(fā)嚴峻。目前學術界針對Android惡意軟件檢測的研究,主要采用動、靜態(tài)分析兩種方法。動態(tài)分析方法能夠捕獲應用程序運行時狀態(tài),但其相對耗時且檢測成本高;靜態(tài)分析方法擁有無需實際運行應用程序、代碼覆蓋率高等優(yōu)點,但仍存在若干不足,例如需要手動維護龐大的病毒特征庫、無法對新型惡意軟件做出有效識別。針對靜態(tài)分析方法存在的問題,本文設計了一種面向靜態(tài)行為特征建模的Android惡意軟件檢測方法,并實現了一套基于該方法的完整的檢測系統(tǒng)。本系統(tǒng)在提取出函數調用關系圖的基礎上,抽象出具有更高語義且能有效區(qū)分Android惡意軟件的概率特征向量,從而提高了檢測惡意Android程序的準確度。具體的檢測方法與實現內容有:1)本文設計的檢測方法主要包括預處理、API調用序列獲取、行為特征建模以及行為檢測模型構建四個階段。預處理階段基于Soot開源框架,利用反編譯技術并結合Soot的相關指令,自動、批量化地獲取到Android應用程序的函數調用關系圖;針對調用圖存在的包含較多冗余API調用鏈等缺點,API調用序列獲取階段可從調用...

【文章頁數】：90 頁

【學位級別】：碩士

【部分圖文】：

圖3.18惡意代碼片段對應的狀態(tài)轉移圖

self-defined，我們對該序列應用馬爾可夫鏈模型建模后得到的狀態(tài)遷移圖如圖3.18所示：圖3.18惡意代碼片段對應的狀態(tài)轉移圖通常，一些惡意軟件開發(fā)者通過在代碼中插入一些無意義的API來逃避惡意性檢測。但是，由于本文設計的行為模型僅考慮從入口點到任一被調用者AP....

本文編號：3893674