基于Markov链模型的Android平台安全检测研究-计算机技术专业论文.docxVIP

万方数据 万方数据 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取 得的研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他 人已经发表或撰写过的研究成果，也不包含为获得 天津理工大学 或 其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研 究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 学位论文作者签名： 签字日期： 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解 天津理工大学 有关保留、使用学位论文 的规定。特授权 天津理工大学 可以将学位论文的全部或部分内容编入 有关数据库进行检索，并采用影印、缩印或扫描等复制手段保存、汇编， 以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复本和电子 文件。 （保密的学位论文在解密后适用本授权说明） 学位论文作者签名： 导师签名： 签字日期： 年 月 日 签字日期： 年 月 日 摘要 智能手机正在迅速的融入到人们的日常生活当中，其强大的功能伴随着不断提升的 处理性能不断的覆盖到电子应用的各个方面。Android 操作系统作为一款强大的移动计 算平台，占据着越来越多的手机商场份额。其具有开放性灵活性的特点，在方便人们开 发和使用的同时，其安全问题也逐渐的引起人们的广泛关注。Android 恶意软件随着 Android 系统的流行而不断的发展变化着。Android 系统的安全机制贯穿了 Linux 内核、 运行时、应用程序框架等体系结构多个层面，而且渗透到了应用程序组件等功能模块中。 其对用户信息的保护，通信设备和网络无线功能的安全有着很大的帮助。 本文从保护 Android 系统手机用户的隐私以及利益为出发点，以检测和识别系统中 的恶意攻击，打击手机内恶意软件为目的。在分析恶意软件自身代码特点的同时结合其 可能对用户造成不良影响的行为特征来检测识别 Android 系统中恶意软件。从而保护手 机使用者的安全。 本论文主要内容有： 1.通过对 Android 系统安全的概述,简介当前 Android 系统平台的安全机制以及检 测方法，总结当前针对 Android 平台的恶意软件攻击意图和攻击手段。 2.研究分析 Android 应用安装软件结构特点，分析 APK 安装文件中 dex 文件的结构 分布，根据其代码特征定义了软件的安全系数。 3.定义用户操作行为以及应用操作行为，通过对手机的监控来实时采集两种检测数 据。为之后的安全检测提供保障。 4.设计基于 Markov 链模型的代码特征及操作行为的异常检测算法。最后通过给出 安全检测系统的整体设计来实现 Android 平台的恶意检测。 关键词： Markov 检测识别 行为特征 Android Abstract Today,people’s daily life is integrated with smartphones ,with its constantly improve of powerful function for processing,smartphones has covered all aspects of the life and the Android operating system as a powerful mobile computing platform, occupies more and more mobile phone market.It has the characteristics of openness flexibility and easy to development, at the same time, its security problem also gradually aroused people’s attention.With the popular of the Android operating system,the malicious software. Android security mechanism through the Linux kernel, runtime,the application framework,such as system structure, multiple levels,and penetrated the details of the application components and other functional modules,the protection of user information,wireless communications equipment and network security are big request.