基于android恶意软件检测系统的设计与实现-计算机软件与理论专业论文.docxVIP

万方数据 万方数据 独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究 工作及取得的研究成果。据我所知，除了文中特别加以标注和致谢 的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也 不包含为获得电子科技大学或其它教育机构的学位或证书而使用 过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论 文中作了明确的说明并表示谢意。 签名： 日期： 年 月 日 论文使用授权 本学位论文作者完全了解电子科技大学有关保留、使用学位论 文的规定，有权保留并向国家有关部门或机构送交论文的复印件和 磁盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位 论文的全部或部分内容编入有关数据库进行检索，可以采用影印、 缩印或扫描等复制手段保存、汇编学位论文。 （保密的学位论文在解密后应遵守此规定） 签名： 导师签名： 日期： 年 月 日 万方数据 万方数据 摘要 摘 要 智能手机的普及使开放的 Android 系统快速发展。但由于 Android 的开放性、 软件不规范的签名机制和软件发布平台不严格的管理，每个人都可以很快学会并 编写发布自己的 Android 应用软件，正是由于这种开放性，方便性使得，Android 平台的恶意软件与日俱增，并且通过各种方式逃避杀毒软件的查杀 。现今的 Android 恶意软件具有数量大、传播快、变种多等特点，亟需有效的未知恶意软件 检测系统出现。本论文的主要工作如下所述： （1）提取 Android 应用软件的特征属性。结合 Android 应用软件的特殊框架 结构及各组成部分在软件实现中的意义，采用反编译 Android 应用软件的方法，提 取软件大量的特征属性。这些特征属性能从某种角度表明软件所实现的功能，并 根据特征属性在软件中的重要程度，为各特征属性赋予权重，实现更有效、更准 确的相似度检测。 （2）建立检测系统的检测模型。Android 应用程序中的各种特征属性之间存 在一定的结构关系，而 XML 是一种结构性的标记语言，因此，采用 XML 语言构 造特征属性，以此反映特征属性之间的关系。然后利用多种算法对各样本间的特 征属性 XML 进行相似度比较，确定恶意样本各家族内最具有代表性的、用于与未 知软件进行相似性比较的中心点样本，并计算得到该家族对未知软件的判定阀值。 （3）未知恶意软件检测系统的设计与实现。通过对大量的已知恶意软件样本 进行分析，提取出软件中具有特殊意义的特征属性，并结合多种相似性检测算法， 建立以样本家族为单位的检测模型，通过各家族的检测模型检验未知的恶意软件。 最后的测试结果表明，该系统对已知家族的未知恶意软件的检测有较好的效果， 特别是对那些家族内的新变种的恶意软件具有很好的检测效果。 本文详细阐述了一个基于 Android 恶意软件检测系统的设计、实现和测试，可 将该系统进一步完善应用到实践中，本系统对广泛传播的、家族中变种的恶意软 件具有很好的检测效果。 关键词：Android，恶意软件，检测 I ABSTRACT ABSTRACT The Android system developes quickly with the popularity of smartphones. The open Android platform, non-standard signature mechanism and unofficial 3rd Android APPs market, everyone can write and release his own programs very easily. Open and convenience bring better user experience as well as the increasement of Android malwares, besides, many malwares are trying to obfuscate its code in order to escape the detection of the anti-virus software. Today’s malwares have been featured in large quantities, rapid spreding speed, many variants and so on, so we need an effective system of detecting malwares.The major works of this thesis describes as follow: Extract attributes of the Android application. According