返回
android系统恶意程序检测技术研究

android系统恶意程序检测技术研究

ID:27650710

大小:57.00 KB

页数:12页

时间:2018-12-05

android系统恶意程序检测技术研究_第1页
android系统恶意程序检测技术研究_第2页
android系统恶意程序检测技术研究_第3页
android系统恶意程序检测技术研究_第4页
android系统恶意程序检测技术研究_第5页
资源描述:

《android系统恶意程序检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Android系统恶意程序检测技术研宄摘要:随着Android系统的不断发展,人们对该平台的安全问题也更为关注。针对Android恶意应用程序存在的安全隐患,提出一种基于事件的恶意程序检测技术。系统采用C/S结构,通过手机客户端获取目标分析程序的系统调用序列,提交服务器端分析处理,分析服务器预先运行大量的己知恶意程序和良性程序作为训练样本,利用支持向量机学习算法对调用序列流进行聚类分类学习,检测出与样本类似特征的恶意程序。实验测试表明,该技术对恶意程序检出率高,误报率低,为Android恶意程序检测系统的设计提供有价值的参考。关键词:Android;安全问题;恶意程序检测;支持向

2、量机中图分类号:TN929.5文献标识码:A文章编号:10047373X(2015)12?0047?04ResearchofmaliciousprogramdetectiontechnologyforAndroidsystemNANQin?bol,MUDe?jun1,HOUYan?yan20引言Android是Google于2007年11月发布的基于Linux内核的开源手机操作系统。它包括操作系统、用户界面和应用程序(移动电话工作所需的全部软件),而且不存在任何以往阻碍移动产业创新的专有权障碍[1]。目前,Android已经经历了数个版本的更新,市面上采用该系统的移动设备数量也在

3、飞速增长,它已经是一个强大而成熟的系统,从最初的智能手机领域逐渐进入教育、医疗、汽车、军事等重要领域。随着Android系统的广泛应用,安全问题的重要性呈现逐步上升趋势,已成为制约其发展的重要因素。从2010年8月发现的首个Android木马程序“Trojan?SMS.Android?COS.FakePlayer”,到后来的“Geinimi”、“X卧底”病毒木马等恶意程序的流行,更加剧了人们的担忧。因此,要让用户放心地使用Android系统,就必须全面分析并着手解决Android系统所面临的各种安全问题。本文提出一种分析Android程序运行触发事件的系统调用序列流,并采用支持向

4、量机学习算法对调用序列流进行分类的恶意程序检测方法,可以有效解决此类安全问题。1Android系统安全模型1.1Android系统架构Android系统采用分层架构,共分为4层,从高层到低层分别是应用程序层(Applications)、应用程序框架层(ApplicationFramework)、系统运行库层(Libraries&AndroidRuntime)和Linux内核层(Linuxkernel),Android系统架构如图1所示。1.2Android系统安全机制Android系统拥有多种安全机制,除继承Linux系统的安全机制之外,同时还有针对性地增加了多重安全设计,And

5、roid系统架构不同层上相关安全机制如表1所示。2Android系统安全隐患分析虽然Android系统已经拥有众多良好的安全机制,但也存在着一些安全隐患。目前主要存在以下3个方面的安全隐患:(1)基于硬件的安全隐患。Android系统运行于硬件设备之上,由于硬件的通用性和拥有系统最高权限,且在使用中难以升级和维护,硬件缺陷存在的安全隐患危害很大。另外,移动设备中的SD卡和SIM卡均能脱离移动设备而单独使用,也存在隐私泄露的风险。(2)基于Linux内核的安全隐患。移动设备往往会禁用一些内核选项用以提高系统有限资源的利用,其中也包括一些安全配置选项,Linux每年都有近百个漏洞被C

6、VE收录,黑客利用这些内核漏洞,获得系统最高权限,造成用户隐私信息泄露。目前,可以通过系统定制SEAndroid(Security?EnhancedAndroid)对所有的文件、目录类资源的访问进行控制,强制性地限制信息的共享和流动,减轻Linux内核的安全隐患[2]。(1)基于应用程序的安全隐患。应用程序包括Android系统自带和用户自行安装的应用程序。由于用户自行安装应用程序来源多样,在安装时,用户无法辨识恶意程序和正常程序,而往往选择信任该程序,忽略相关的安全提示,授予其所申明的所有权限,从而大大弱化Android系统核心安全机制权限控制。恶意程序非法获得特权,利用Lin

7、ux内核漏洞提升权限,造成隐私信息泄露,非法链接网络消耗资源,被恶意扣费等众多威胁到用户安全的隐患。3基于恶意程序检测的安全技术研究恶意程序是目前Android系统最大的安全威胁[3]。对恶意程序的检测比较常用技术有代码语义分析法和特征码分析法。这两种常用的检测方法被各大反病毒软件厂商广泛使用,他们通过不断更新恶意程序特征数据库来提高检出率,但都需要消耗大量的系统资源来进行运算,而移动设备资源和硬件处理能力有限,手机使用时在一定程度上会影响用户体验。本文通过对Android系统安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。