返回
基于特征树的Android恶意软件静态检测技术研究.pdf

基于特征树的Android恶意软件静态检测技术研究.pdf

ID:50118357

大小:3.00 MB

页数:74页

时间:2020-03-06

基于特征树的Android恶意软件静态检测技术研究.pdf_第1页
基于特征树的Android恶意软件静态检测技术研究.pdf_第2页
基于特征树的Android恶意软件静态检测技术研究.pdf_第3页
基于特征树的Android恶意软件静态检测技术研究.pdf_第4页
基于特征树的Android恶意软件静态检测技术研究.pdf_第5页
资源描述:

《基于特征树的Android恶意软件静态检测技术研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于特征树的Android恶意软件静态检测技术研究李琦2015年6月中图分类号:TP309UDC分类号:004基于特征树的Android恶意软件静态检测技术研究作者姓名李琦学院名称计算机学院指导教师胡昌振教授答辩委员会主席薛静锋教授申请学位工学硕士学科专业计算机科学与技术学位授予单位北京理工大学论文答辩日期2015年6月TheResearchofAndroidMalwareStaticDetectionTechnologyBasedonCharacteristicTreeCandidateName:QiLiSchoolorDepartment:ComputerScience&

2、TechnologyFacultyMentor:Prof.ChangzhenHuChair,ThesisCommittee:Prof.JingfengXueDegreeApplied:MasterofComputerScienceMajor:ComputerScience&TechnologyDegreeby:BeijingInstituteofTechnologyTheDateofDefence:June,2015研究成果声明本人郑重声明:所提交的学位论文是我本人在指导教师的指导下进行的研究工作获得的研究成果。尽我所知,文中除特别标注和致谢的地方外,学位论文中不包含其他人已

3、经发表或撰写过的研究成果,也不包含为获得北京理工大学或其它教育机构的学位或证书所使用过的材料。与我一同工作的合作者对此研究工作所做的任何贡献均已在学位论文中作了明确的说明并表示了谢意。特此申明。签名:日期:北京理工大学硕士学位论文摘要随着移动互联网技术的快速发展以及智能设备(智能手机,平板电脑)大量普及,越来越多的人倾向于使用智能设备进行娱乐、学习、工作和社交,越来越多的企业将业务平台扩展甚至移植到移动互联网中。用户在使用智能设备访问移动互联网的过程中涉及到用户大量的敏感信息,而移动应用市场充斥着大量的恶意应用,所以智能设备的安全问题越来越受到人们的重视。目前,Android

4、操作系统逐渐占据了大部分的智能操作系统市场份额。Android系统简单易用、可扩展性高并且源代码开放,使用Java作为开发语言且逆向技术成熟,这些特性不仅获得了众多移动研发制造厂商的支持,也吸引了大量软件开发者。但是,这些特性也使得Android系统成为恶意软件的重要攻击目标。因此,寻找一种有效的方法来检测出应用程序是否具有恶意性,以保护使用Android操作系统的智能手机用户的信息等各方面的安全,对于手机制造商、安全厂商来说是十分必要和紧迫的。目前,对Android应用软件的检测方法,总体上可以分为静态检测,动态检测和云检测。因为静态检测易于实施,可以并行化处理,所以值得对

5、此方法做进一步的研究。目前主流静态检测方法主要是基于特征值,如MD5哈希,权限申请、数据流以及API(ApplicationProgrammingInterface)调用序列等原理的方法,但是这些方法都忽视了代码本身的层次结构。本文基于分层API调用领域的现有研究成果,提出了一种基于特征树的Android恶意应用软件静态检测方法并实现基于该方法的检测系统。该方法通过对Android应用软件包(AndroidApplicationPackage,APK)样本进行特征描述,构建特征树以检测其恶意属性。本检测方法的主要实现原理是首先提取APK文件中API调用在类-函数等层面的分布信

6、息,其次是与AndroidManifest.xml文件中权限请求信息进行结合,最终将这些信息以Permission-Class-Function-API的四层树形结构进行表示。通过实验将不同恶意软件样本的相似特征树逐层进行比较来计算相似度,并以此来揭示恶意应用程序由于在类型和族群方面上的差异所带来的API调用特征上的区别,从而为Android应用程序的静态检测提供新的有效方法。在实际的方法正确性验证方面,搜集了多个真实、已知的Android恶意样本集和一个正常的合法样本集,并分别设计了样本集内检测方法和新样本检测方法,基于以上准备工作来验证该检测方法的有效性以及系统实现的效果

7、。最后分析了不同层次和不同检测情况下该方法的检测能力,并指出今后改进的方向。I北京理工大学硕士学位论文关键词:Android恶意软件检测静态分析dexAPK特征树II北京理工大学硕士学位论文AbstractWiththerapiddevelopmentofmobileinternettechnologyandthepopularizationsofsmartdevices(smartphone,PAD,etc.),increasingnumberofpeopletendtousesmartdevicei

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。