葛小刚外文翻译讲述.docxVIP

《信息与计算科学》专业 本科毕业论文 外文资料翻译 原文名称 Accurate mobile malware detection and classification in the cloud 原文作者 Xiaolei WangEmail Yuexiang Yang and Yingzhi Zeng 原文出版物 Wang et al. SpringerPlus 翻译内容页码 Page6 中文名称 云端精确的手机恶意软件检测和分类 学生姓名 葛小刚 专业 信息与计算科学（嵌入式） 班级学号 0112 南京工业大学数理科学学院 2012年4月 云端精确的手机恶意软件检测和分类 摘要： 作为智能手机操作系统市场的统治者，安卓吸引了大量恶意软件作者和相似的研究人员的注意力。相比数量客观的恶意软件分析系统，安卓恶意软件的种类的数量正在迅速上升。在这篇文章里，通过利用误用检测的低误检率和异常检测发现新恶意软件的能力，我们提出了一个新的基于一个开放源代码CuckooDroid的框架的混合检测系统。CuckooDroid能够使用Cuckoo Sandbox的特征并通过静态和动态分析来分析安卓恶意软件。我们提出的系统主要包括两个部分：通过动态分析对异常应用检测的异常检测引擎和通过静态和动态分析组合对已知的恶意软件检测和分类的特征检测引擎。我们用5560个恶意软件样本和6000良好软件样本评估了我们的系统。实验表明用动态分析异常检测引擎能检测出新的恶意软件能达到1.16%的低漏报率和可接受的1.30%的误检率；值得注意的是，我们使用混合分析的特征检测可以准确的分类样本恶意软件，准确率平均值达到98.94%。而考虑到进行动态和静态分析需要用到的密集计算资源，我们提出系统需要脱离设备部署，例如部署在云端，这样应用商店和普通用户就可以通过云服务获得恶意软件检测系统的使用权。 关键词：手机恶意软件检测，安卓，CuckooDroid,，静态分析，动态分析，分类，特征检测，异常检测，手机云服务 背景： 据报道，如今安卓以84.7%的市场份额成为最受欢迎的智能手机平台。与其他平台相比，例如只允许用户在itunes苹果商店安装应用的ios系统，安卓允许用户从其他来源安装应用，像google play，第三方市场，torrent，或者直接下载等等。很显然，这样的自由使得攻击者易于将恶意软件捆绑在应用上并散布出去。攻击者试图诱使用户运行这些恶意代码，例如通过重新打包流行应用和恶意负载。违反保密性（例如获得通讯录和gps的坐标），通过短信和电话的额外费用获得钱和其他有害的恶意攻击已经成为真的威胁。虽然恶意软件有一些是通过恶意脚本下载进入我们的安卓，但是最流行的传染媒介还是基于用户的安装。 目前，安卓平台供应商已经提出一些安全措施来阻止繁殖恶意软件的安装。并且最引人注意的是一个安卓许可系统，每个应用为了完成设备上的规定任务，必须明确的在安装时从用户那里获得许一些许可，如收发短信等，但是很多用户倾向于对未知的应用无视这些许可，从而破坏这个许可系统的目的。为了帮助用户，一些信息源被提供给用户来决定是否装这个应用，例如应用的来源可信赖度、用户对应用的评价、按病毒扫描的结果、谷歌验证服务的结果等。但是，就像Linidorfer等人介绍的那样，这些信息源都有主要的缺点并且不能有效的防止恶意软件的安装。 为了解决以上的问题，提出很多方法用来在安装前分析并检测安卓恶意软件。这些方法主要分成两类，也就是静态分析和动态分析。例如，TaintDroid，DroidRanger和DroidScope是动态方法，可以在应用在运行时监视它的行为。虽然运行时监视识别恶意活动很有效，但是它将承担重要的日常开销，而且不能直应用于移动设备。另外，纯动态分析系统容易被逃避分析。相反，静态分析只花费一点运行时间的开支，但是斗争于越来越流行的模糊技术和动态代码加载技术，如Drebin , RiskRanker等。 这篇文章里，我们提出一个混合的移动恶意软件检测和分类的系统，这个系统通过扩展一个开源分析框架CuckooDroid在安装前对恶意软件精确的检测和分类。我们的系统针对应用市场和普通用户设计，对于应用市场，我们的系统可以用CuckooDroid形成自动的且综合的分析，帮助进行长期的检测和分类。对于普通用户，系统可作为一个移动云服务被提供。此外，CuckooDroid提供一个易于获得和理解的详细报告，我们提出的系统有两个部分组成：异常检测引擎和特征检测引擎。首先，用动态分析的结果，异常检测引擎可以检测出新的恶意软件，就