android恶意代码运行机制分析与预防 word格式.docxVIP

下载本文档

8
0
约5.63万字
约 83页
2018-04-24 发布于上海
举报
版权申诉

android恶意代码运行机制分析与预防 word格式.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

android恶意代码运行机制分析与预防 word格式

摘要随着科技的发展和人们生活水平的不断提高，智能手机也越来越普及。Android 系统，凭借它的开放性，赢得了世界广大手机厂商的青睐，已经成为全球市场份额第一的智能手机操作系统，同时Android平台上的恶意代码也飞速增长，尤其随着移动支付的兴起，恶意代码给用户造成巨大经济损失，仅在2014 年第一季度就高达7500 万元。因此，研究和预防恶意代码具有重要意义。目前，Android平台上的恶意代码检测主要是基于行为的动态态检测和静态检测。动态检测是指在受控的环境中运行恶意软件，并记录其所有的行为，静态检测是指在不运行恶意软件的前提下，通过逆向工具获取其源代码并进行分析。其中动态检测容易漏掉未被触发的恶意行为，而传统的静态检测对恶意代码变种检测不足。因此，本文通过分析了近期捕获的30 余种恶意代码的运行机制，总结出了恶意代码的行为特征：调用系统敏感API进行恶意行为，从而提出了基于敏感API调用序列相似度匹配的预防方案，有效弥补了传统静态检测方法的不足。本文首先研究了恶意代码特征提取技术，敏感API权重分配技术，样本相似度匹配技术，然后设计出了预防系统AndroidDetection。本预防系统分为客户端和服务器端，客户端监听应用程序安装动作，一旦有应用程序安装，提示用户及时进行恶意代码检测，并把应用程序APK文件的MD5 或者DEX文件发送到服务器端。服务器端则通过静态反编译手段，以敏感API的调用序列作为特征，采用数据挖掘算法TF-IDF 分配权重，通过相似度匹配来检测用户安装的应用程序是否恶意代码。最后编程测试并与国内两款安全软件金山和360对比分析发现，通过本文提出的预防系统可以较好检测出Android平台恶意代码。关键词：Android，恶意代码，敏感API，相似度ABSTRACTWiththedevelopmentoftechnologyandimprovementofpeople’sdailylife,thesmartphoneshavebecomemoreandmorepopular.ThemajorityofmobilephonemanufacturesenjoyAndroidsystembecauseofitsopenness,andsoitisbecomethelargestmarketshareofsmartphoneoperatingsystemsintheworld,andmaliciouscodeontheAndroidplatformisalsogrowingrapidly,theusers’economiclosseswhich causedbymaliciouscodewasreached75million Yuanatthefirstquarterof2014with theriseofmobilepayment.Therefore,it isimportant tostudymalicious codeinorderto preventthemfromspreading.Atpresent,there aretwomainlymalicious code detectionbasedonbehavior,oneis dynamicdetectionandtheotherisstaticdetectiononAndroidplatform,anddynamicdetectionneedstosoftwarerunninginacontrolledenvironmentandthenrecordsits action,butiteasytomissthemaliciousbehaviorswhicharenottriggered,whilethestaticdetectionneedstoreverseandanalysisthem,butitisnotgoodatdetectingthemaliciouscodewhichisdeformedintraditional.Thisthesisproposedaprevention solutionthatisbasedonthesimilaritywhichisthecallingsequencesofsensitiveAPI accordingtothemaliciouscodebehaviorswherearesummaryfrom30kindsof malicious codecapturedrecentlyonAndroidplatform,itisbetterthantraditionaldetectionmethod.Firstly, thisthesisstudiesthefeatureofmalicious codeforext