基于程序切片的Android恶意软件检测研究-信息安全专业论文.docxVIP

万方数据 万方数据 南京邮电大学学位论文原创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。 尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过 的研究成果，也不包含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 本人学位论文及涉及相关资料若有不实，愿意承担一切相关的法律责任。 研究生签名： 日期： 南京邮电大学学位论文使用授权声明 本人授权南京邮电大学可以保留并向国家有关部门或机构送交论文的复印件和电子文 档；允许论文被查阅和借阅；可以将学位论文的全部或部分内容编入有关数据库进行检索； 可以采用影印、缩印或扫描等复制手段保存、汇编本学位论文。本文电子文档的内容和纸质 论文的内容相一致。论文的公布（包括刊登）授权南京邮电大学研究生院办理。 涉密学位论文在解密后适用本授权书。 研究生签名： 导师签名： 日期： III 摘要 随着 Android 系统的智能手机用户不断增多，恶意扣费、隐私窃取、系统破坏等恶意软 件的行为给越来越多的人带来严重的安全隐患。面对 Android 恶意软件的快速增长，如何用 尽可能少的资源尽可能准确地检测出恶意软件已经是一个刻不容缓的课题。现有的 Android 恶意软件检测技术主要通过特征代码和行为对 Android 软件进行检测，前者对特征库的更新 要求较高，后者不支持未知恶意行为的检测。因此，本文主要提出一种基于程序切片的恶意 软件检测方案，从源代码的角度分析 Android 软件的安全性。 本文首先研究程序切片技术，计算 Android 程序系统依赖图的内聚度和耦合度；再将这 种分析源程序的思想应用到 Android 恶意软件检测领域，结合 Android 的安全机制，设计一 套评价 Android 软件安全性的指标，主要包括程序切片系统依赖图的度量特征、基于静态配 置文件中权限组合的特征以及基于 DEX 文件的类和函数调用信息的特征。最后，通过实验验 证，说明本文提出的检测方法具有较高的可行性和有效性。 本文的创新点主要体现在以下三个方面： （1）将程序切片技术应用到 Android 恶意软件检测领域，通过分析系统依赖图的内聚度 和耦合度，得出 Android 恶意软件的安全特征。 （2）提出基于信息熵的权限预处理算法，以达到去除冗余性高、同恶意软件鉴别相关性 弱的权限特征的目的。 （3）设计一套可行的、多维度的安全评价指标，检测 Android 应用的安全性，并通过实 验说明其有效性。 关键词：程序切片，系统依赖图，Android，恶意软件检测，安全评价指标 I Abstract With the rapid development of Android smart phones, more and more people suffer from secret deductions, privacy theft and system destruction in recent years. How to deal with the rapid development of Android malware and detect Android malware accurately with fewer resources is a worthy topic. Existing techniques on Android malware detection mainly focus on characteristic code and malicious behavior. Therefore, in this paper we put forward a kind of malware detection technology based on program slicing. Firstly, we study program slicing and calculate the cohesion and coupling degree relying on object-oriented systems dependence graph. Then we take this technology into Android malware detection to form a new safety evaluation method to detect Android malware, including measuring system dependence graph, analyzing privil