返回
Android系统应用权限异常检测技术研究

Android系统应用权限异常检测技术研究

ID:41759859

大小:80.00 KB

页数:7页

时间:2019-09-01

Android系统应用权限异常检测技术研究_第1页
Android系统应用权限异常检测技术研究_第2页
Android系统应用权限异常检测技术研究_第3页
Android系统应用权限异常检测技术研究_第4页
Android系统应用权限异常检测技术研究_第5页
资源描述:

《Android系统应用权限异常检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Android系统应用权限异常检测技术研究崔学成陆南李秀江苏科技大学电信学院X关注成功!加关注后您将方便地在我的关注中得到本文献的被引频次变化的通知!·新浪微博·腾讯微博·人人网·开心网·豆瓣网·网易微博摘    要:在安卓系统中,一个应用的申请的权限往往能反应出这个应用的行为模式。而一个恶意应用的出现,是需要多个权限配合的。本文针对Android平台恶意应用泛滥的问题,通过对Apriroi算法进行研究改进,寻找恶意应用申请权限之间的关联性,挖掘它们之间的关系,判断应用的恶意性,为Android用户提供安全保障。并通大量实验数据以及与其它方法进行比较得出,本文提出的方法的准确率高

2、达78.6%,能够较为准确的判断出一个应用是否是恶意应用。关键词:权限;安全;安卓;Apriori算法;作者简介:崔学成(1990—),男,山东潍坊人,硕士。研究方向:信息安全。ResearchonapplicationofanomalydetectiontechnologyinAndroidsystemCUIXue-chengLUNanLIXiuSchoolofTelecommunications,JiangsuUniversityofScienceandTechnology;Abstract:IntheAndroidsystem,aapprequestspermission'

3、sactioncanknowtheapp'sbehaviorpatterns.ButthecomingofMaliciousapplicationsneedworkinwithmanypermissions.ThearticleusestheApriorialgorithmexhumestheassociationofpermissionforeveryApprequeststoresearchtheApp'sMaliciousnature.IftheAppisharmful,thenitcangivetheuseratips.Then,articlethroughsalotof

4、experimentaldataandcomparewithotherwaystogettheresultthatourways'accuracyis78.6%.So,itcanbemoreaccuratetodeterminewhetheranapplicationismaliciousapplications.Keyword:permissions;security;Android;Apriorialgorithm;随着智能手机的飞速发展,越来越多的恶意应用开始出现,并窃取用户的信息,给用户造成了财产损失和隐私泄露。在谷歌公司发布的“2015Android系统安全报告”中,谷

5、歌一共将潜在的恶意软件分为了十个大分类,分别是数据收集、间谍软件、木马、恶意下载、钓鱼、权限提升、后门、短信诈骗、WAP诈骗和Rooting。其中,谷歌市场中潜在恶意软件中大多数是因为收集数据被发现,而其他潜在恶意软件数量总和还没有数据收集的一半。此外,第三方应用商店中潜在恶意数据收集软件相比前一年增长2倍,恶意下载相比前一年增长42倍,权限提升相比前一年增长11倍。从报告上来看,Root类应用数量在2014年和2015年一直稳居不下,特别是在中国的第三方应用商店中,Root类应用更是不计其数,对于Android设备来说Root过后安全性大大降低,甚至部分木马可以直接对设备进行R

6、oot,随后把其设置为不可卸载,让用户无从着手。软件安全情况着实令人担忧[1]。而在中国,由于没有谷歌市场的限制,恶意应用泛滥,比国外有过之而无不及。文中针对这种情况,把Android系统权限与数据挖掘相结合,设计出一种检测恶意应用的方法。1相关研究1.1Permission机制Google公司为了保证用户的信息安全,所以在设计Android系统时提供了多种安全机制,主要包括沙箱机制、签名机制、Permission机制等。其中,权限机制是一种访问控制机制,一个应用程序如果没有对应的权限,就没有执行相应操作的能力。Android提供了大约130个权限用于系统资源的保护,并提供了对应

7、的API来访问这些系统资源。应用程序在调用这些API来访问系统资源时,必须申请对应的权限。一个应用程序根据自己需要访问的系统资源,申请对应的权限。申请的权限一般在应用程序包中的AndroidManifest.xml文件中声明。应用申请的权限可以反映出程序的行为,所以可以尝试从权限中分析应用程序是否存在恶意行为。一旦应用程序的权限请求被用户确认而被安装后,就有了访问相应系统资源的能力[2-5]。1.2研究现状作为Android安全的重要组成部分,权限机制一直以来受到了研究人员的广泛

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。