学位论文 > 优秀研究生学位论文题录展示

Android平台的恶意代码检测技术的研究

作 者: 李宏鸢
导 师: 刘乃琦
学 校: 电子科技大学
专 业: 计算机技术
关键词: Android 智能手机 恶意代码检测 NCD
分类号: TP309
类 型: 硕士论文
年 份: 2013年
下 载: 58次
引 用: 0次
阅 读: 论文下载
 

内容摘要


得益于苹果公司的IOS和Google公司的Android等操作系统的出现,移动互联网近些年来发展势头极其迅猛。智能手机在其中扮演了越来越重要的角色,智能手机的用户群体不断壮大,相应的手机应用也在海量增多,人们在生活中也越来越依赖他们的手机,比如使用智能手机来存储和处理联系人等信息。而Android手机用户更是占据了智能手机市场中很大的比例。与此同时,由于以下的一些原因,使得Android很容易成为恶意软件的攻击对象:1.一些Android应用市场对用户上传的应用,缺乏有效的检测手段,使得恶意软件通过应用市场很容易感染相当数量的智能手机设备。2.Android用户比较缺乏相应的安全意识和知识。3.Android系统本身的安全模型和权限机制具有很高的开放性。特别是进入2011年以来,在Android平台已经发生了多起重大的安全事故。这使得寻找一种切实可靠的Android恶意代码检测技术显得尤为重要。由于Android的系统的开源特性,在Android系统出现之初,研究人员就对Android的源码进行过分析,提高了人们对Android系统中的沙盒技术,权限模型,组件封装和程序签名等机制的认识,同时也促进了对Android安全模型进行改进的研究。但目前,在Android恶意代码检测方面,由于手机平台本身的特点限制,一些检测手段无法进行,而较简易的检测手段对于现在的一些病毒来说,收效甚微。近些年来的研究显示,Android平台的检测,大部分是比较简单的二进制比对,在误报率,漏报率和检测效率等方面都不理想。本文针对现阶段的Android检测技术和一些解决方案,进行了研究,主要取得以下成果:1.给出一种较为完整的解决方案,一种动态检测和静态的检测相结合的检测模型。考虑到手机平台的的局限性以及对检测的可靠性,我们在手机端经过预处理后,使用高效的比对算法进行二进制比对,同时通过网络将APK中的class字节码文件上传到云端,通过在云端的虚拟机中运行执行代码,来进一步检测,从而提高检测的可靠性。2.给出了一种基于一种改进统计学复杂度和NCD(Normalized Compressiondistance)序列比对算法。这种算法通过Hash去重和简单的聚类算法,将目标代码和样本代码分别进行聚类,得到中间序列,再使用高效的压缩算法对中间序列计算两者之间的NCD距离,通过距离的大小可以比对目标代码和样本代码的相似程度。3.设计和实现了静态检测和动态检测的子系统原型,本文将对系统中的每一个模块设计进行详细说明,并给出部分实现代码。

全文目录


摘要  5-7
ABSTRACT  7-11
第一章 绪论  11-18
  1.1 研究目的与意义  11-13
  1.2 ANDROID 病毒简介  13-16
  1.3 本文的主要研究工作  16-17
  1.4 论文组织结构  17-18
第二章 ANDROID 平台安全现状的研究  18-35
  2.1 ANDROID 系统架构和安全机制  18-22
    2.1.1 Android 系统架构  18-20
    2.1.2 Android 系统中的安全机制  20-22
  2.2 病毒模块的伪装与提权  22-25
    2.2.1 病毒模块的伪装  22-23
    2.2.2 提权攻击  23-25
  2.3 ANDROID 安全技术的研究  25-33
    2.3.1 简单的二进制对比关键字段  25-27
    2.3.2 主动防御  27-28
    2.3.3 启发式扫描  28-29
    2.3.4 改进权限模型  29-33
  2.4 现有 ANDROID 安全技术的对比  33
  2.5 “端”+“云”的检测模式  33-34
  2.6 小结  34-35
第三章 静态序列比对算法  35-45
  3.1 序列算法  35-39
    3.1.1 传统统计学复杂度  36
    3.1.2 改进统计学复杂度  36-37
    3.1.3 复杂度讨论  37-39
  3.2 相似性比对算法  39-43
  3.3 讨论  43-44
  3.4 小结  44-45
第四章 “端”+“云”的检测系统的设计与实现  45-69
  4.1 系统的总体设计  45-47
  4.2 “端”的设计与实现(静态检测)  47-60
    4.2.1 后台 Service 的设计与实现  49-58
    4.2.2 Activity 的设计与实现  58-60
  4.3 “云”的设计与实现(动态执行+部分静态检测)  60-68
  4.4 小结  68-69
第五章 测试与总结  69-77
  5.1 测试  69-74
    5.1.1 测试环境  69
    5.1.2 主要模块的功能测试  69-73
    5.1.3 正确率测试  73-74
  5.2 论文的主要成果、创新与不足  74-75
  5.3 未来的研究工作  75-77
致谢  77-78
参考文献  78-86
攻硕期间取得的成果  86-87

相似论文

  1. 在智能手机环境下健康管理功能设计与研究,TN929.53
  2. 基于ANDROID的H.264视频编解码技术的研究与实现,TN919.81
  3. 面向智能手机的节能定位策略,TN929.53
  4. 基于Android终端的小型VoIP系统设计与实现,TN916.2
  5. 基于Android终端的视频通话系统设计与实现,TN929.53
  6. 基于蓝光平台的移动地理信息系统设计与实现,TP311.52
  7. 基于动态自适应语言模型的手机中文输入系统的研究与实现,TP391.14
  8. 基于Android智能手机平台的GPS开发,TP311.52
  9. UML在智能手机开发中的应用研究,TP311.52
  10. 基于3G平台的点餐服务系统的设计与实现,TP311.52
  11. 基于Deep Web的图书信息集成与查询系统,TP311.52
  12. 内蒙古电信公司翼支付手机客户端研究设计与实现,TP311.52
  13. 某大型零售企业移动办公系统研究,F721
  14. 基于Android的手机农业专家系统的设计与实现,TP182
  15. 基于Android平台的传感器技术应用研究,TP212
  16. 基于Android的图像特效的设计与实现,TP391.41
  17. SaaS在手机上的应用研究,TN929.53
  18. 基于智能手机的配电网管理系统客户端设计与开发,TP311.52
  19. 供电企业配网现场管理系统服务器设计与开发,TP311.52
  20. 基于Android系统智能手机的游戏移植开发,TP311.52
  21. 基于Android平台投资预警系统的设计与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com