Android恶意软件检测方法研究-计算系机应用技术专业毕业论文.docxVIP

合肥工业大学本论文经答辩委员会全体委员审查，确认符合合肥工业大 合肥工业大学 本论文经答辩委员会全体委员审查，确认符合合肥工业大 学学历硕士学位论文质量要求。 答辩委员会签名(工作单位、职称、姓名) 揣坤纰岬t虱柳弓玻采反季托经 甄陋毖银六二糸投． 叨蝣伊彬岛Ⅵ铱欠 易名把彬久孑∥7觳扳 砌z砂奶私缓． 导师： 夸之留‰鹏叫确＼ 万方数据 ．学位论文独创性声明本人郑重声明：所呈交的学位论文是本人在导师指导下进行独立研究工作所 ．学位论文独创性声明 本人郑重声明：所呈交的学位论文是本人在导师指导下进行独立研究工作所 取得的成果。据我所知，除了文中特别加以标注和致谢的内容外，论文中不包含 其他人已经发表或撰写过的研究成果，也不包含为获得 盒月曼王些盔堂 或其他 教育机构的学位或证书而使用过的材料。对本文成果做出贡献的个人和集体，本 人己在论文中作了明确的说明，并表示谢意。 学位论文中表达的观点纯属作者本人观点，与合肥工业大学无关。 学位论文作者签名： 如趸 签名日期：沙f占年≯月∞日 l 学位论文版权使用授权书 本学位论文作者完全了解 金8巴王些太堂 有关保留、使用学位论文的规定， 即：除保密期内的涉密学位论文外，学校有权保存并向国家有关部门或机构送交 论文的复印件和电子光盘，允许论文被查阅或借阅。本人授权 合肥工业大学 可 以将本学位论文的全部或部分内容编入有关数据库，允许采用影印、缩印或扫描 等复制手段保存、汇编学位论文。 (保密的学位论文在解密后适用本授权书) )’叼 学位论文作者签名：诊蓼砻印 指导教师签名： 3盈 签名日期：加∥参年尸月沙日 签名日期：≯移／6年中恳妒日 论文作者毕业去向： 工作单位： 联系电话： E．mail： 通讯地址： 邮政编码： 万方数据 致谢时光飞逝，在合肥工业大学的三年研究生生活即将结束，回顾这段难忘的时 致谢 时光飞逝，在合肥工业大学的三年研究生生活即将结束，回顾这段难忘的时 光，我收获颇多，感慨万千。值此毕业论文完成之际，我谨向所有关心帮助过我 的人们表示最诚挚的感谢与最美好的祝愿。 本论文的工作是在我的导师程运安研究员的悉心指导下完成的，感谢程老师 在本人攻读硕士学位期间给予我的悉心指导和无私的帮助。程老师待人诚恳、治 学严谨、亦师亦友、时刻为学生着想。正是在程老师的大力支持和悉心教导下， 课题的研究工作才得以顺利完成。在此，向程老师表达最深切的谢意与祝福! 感谢在实验室工作和撰写论文期间，陈峰师兄，韦振师兄，吴亚山师兄，蔡 晓萍，张晓旭，吕鹏，王晓杰，刘彦彦等同学给予的热情帮助和大力支持。在此， 向他们表示由衷的感谢! 还要感谢我的父母，正是他们的关心和支持，给了我不断进取的力量和克服 困难的勇气。同时，还要感谢黄伟，苗慧君，陈伟等室友这些年来对我的帮助和 支持。 再次向所有关心帮助过我的老师、同学、朋友们表示衷心的感谢! 最后，衷心感谢在百忙之中评阅论文和参加答辩的各位评委老师! 作者：汪奕祥 2016年4月3日 万方数据 摘要随着移动互联网的发展，智能手机的使用变得越来越广泛，功能也变得越来 摘要 随着移动互联网的发展，智能手机的使用变得越来越广泛，功能也变得越来 越强大。从购物医疗到学习生活，智能手机的使用给我们带来了巨大的便利。伴 随的“互联网+”的提出，移动互联网的发展更是进入了快车道，智能手机的使用 也必将更加普遍。正因为如此，恶意软件开发者将攻击的目标从传统的PC机转向 移动平台。在众多的移动平台中，Android系统使用的最广泛，最易受到攻击，因 此近年来Android平台的恶意软件呈现爆发式增长。为有效保障用户手机隐私和使 用安全，快速准确的检测Android恶意软件就是当前手机安全领域亟需解决的重大 问题。 本文以目前最流行的Android平台为研究对象，介绍了Android系统产生和发 展的历史，阐释了Android系统恶意软件快速增长的原因，并对Android系统的安 全机制进行详细的分析和介绍。在此基础上，本文从恶意应用和正常应用的权限 使用频率的差异性出发，提出了一种基于权限的Android恶意应用快速检测方法一 LWD。由于单纯从权限角度对恶意软件进行分类具有较大的误报率，因此本文又 进一步了提出以权限和资源文件相结合的多特征检测方法，取得了良好效果，有 效的降低了误报率。本文的主要工作有： 1)Android系统的安全机制分析。本文对基于Linux内核的Android系统各层 架构的进行了系统性介绍，并对内核层、核心库层、应用框架层、应用层的安全 机制的进行了深入探讨，并介绍了增强各层安全性的工作思路和方法。 2)提出了一种基于权限统计性分析的静态检测方法。本文从分析正常应用和 恶意应用的权限使用频率的差异性出发，以权限为基础对应用产生恶意行为的能 力进