学位论文 > 优秀研究生学位论文题录展示
Android平台的恶意代码检测技术的研究
作 者: 李宏鸢
导 师: 刘乃琦
学 校: 电子科技大学
专 业: 计算机技术
关键词: Android 智能手机 恶意代码检测 NCD
分类号: TP309
类 型: 硕士论文
年 份: 2013年
下 载: 58次
引 用: 0次
阅 读: 论文下载
内容摘要
得益于苹果公司的IOS和Google公司的Android等操作系统的出现,移动互联网近些年来发展势头极其迅猛。智能手机在其中扮演了越来越重要的角色,智能手机的用户群体不断壮大,相应的手机应用也在海量增多,人们在生活中也越来越依赖他们的手机,比如使用智能手机来存储和处理联系人等信息。而Android手机用户更是占据了智能手机市场中很大的比例。与此同时,由于以下的一些原因,使得Android很容易成为恶意软件的攻击对象:1.一些Android应用市场对用户上传的应用,缺乏有效的检测手段,使得恶意软件通过应用市场很容易感染相当数量的智能手机设备。2.Android用户比较缺乏相应的安全意识和知识。3.Android系统本身的安全模型和权限机制具有很高的开放性。特别是进入2011年以来,在Android平台已经发生了多起重大的安全事故。这使得寻找一种切实可靠的Android恶意代码检测技术显得尤为重要。由于Android的系统的开源特性,在Android系统出现之初,研究人员就对Android的源码进行过分析,提高了人们对Android系统中的沙盒技术,权限模型,组件封装和程序签名等机制的认识,同时也促进了对Android安全模型进行改进的研究。但目前,在Android恶意代码检测方面,由于手机平台本身的特点限制,一些检测手段无法进行,而较简易的检测手段对于现在的一些病毒来说,收效甚微。近些年来的研究显示,Android平台的检测,大部分是比较简单的二进制比对,在误报率,漏报率和检测效率等方面都不理想。本文针对现阶段的Android检测技术和一些解决方案,进行了研究,主要取得以下成果:1.给出一种较为完整的解决方案,一种动态检测和静态的检测相结合的检测模型。考虑到手机平台的的局限性以及对检测的可靠性,我们在手机端经过预处理后,使用高效的比对算法进行二进制比对,同时通过网络将APK中的class字节码文件上传到云端,通过在云端的虚拟机中运行执行代码,来进一步检测,从而提高检测的可靠性。2.给出了一种基于一种改进统计学复杂度和NCD(Normalized Compressiondistance)序列比对算法。这种算法通过Hash去重和简单的聚类算法,将目标代码和样本代码分别进行聚类,得到中间序列,再使用高效的压缩算法对中间序列计算两者之间的NCD距离,通过距离的大小可以比对目标代码和样本代码的相似程度。3.设计和实现了静态检测和动态检测的子系统原型,本文将对系统中的每一个模块设计进行详细说明,并给出部分实现代码。
|
全文目录
摘要 5-7 ABSTRACT 7-11 第一章 绪论 11-18 1.1 研究目的与意义 11-13 1.2 ANDROID 病毒简介 13-16 1.3 本文的主要研究工作 16-17 1.4 论文组织结构 17-18 第二章 ANDROID 平台安全现状的研究 18-35 2.1 ANDROID 系统架构和安全机制 18-22 2.1.1 Android 系统架构 18-20 2.1.2 Android 系统中的安全机制 20-22 2.2 病毒模块的伪装与提权 22-25 2.2.1 病毒模块的伪装 22-23 2.2.2 提权攻击 23-25 2.3 ANDROID 安全技术的研究 25-33 2.3.1 简单的二进制对比关键字段 25-27 2.3.2 主动防御 27-28 2.3.3 启发式扫描 28-29 2.3.4 改进权限模型 29-33 2.4 现有 ANDROID 安全技术的对比 33 2.5 “端”+“云”的检测模式 33-34 2.6 小结 34-35 第三章 静态序列比对算法 35-45 3.1 序列算法 35-39 3.1.1 传统统计学复杂度 36 3.1.2 改进统计学复杂度 36-37 3.1.3 复杂度讨论 37-39 3.2 相似性比对算法 39-43 3.3 讨论 43-44 3.4 小结 44-45 第四章 “端”+“云”的检测系统的设计与实现 45-69 4.1 系统的总体设计 45-47 4.2 “端”的设计与实现(静态检测) 47-60 4.2.1 后台 Service 的设计与实现 49-58 4.2.2 Activity 的设计与实现 58-60 4.3 “云”的设计与实现(动态执行+部分静态检测) 60-68 4.4 小结 68-69 第五章 测试与总结 69-77 5.1 测试 69-74 5.1.1 测试环境 69 5.1.2 主要模块的功能测试 69-73 5.1.3 正确率测试 73-74 5.2 论文的主要成果、创新与不足 74-75 5.3 未来的研究工作 75-77 致谢 77-78 参考文献 78-86 攻硕期间取得的成果 86-87
|
相似论文
- 在智能手机环境下健康管理功能设计与研究,TN929.53
- 基于ANDROID的H.264视频编解码技术的研究与实现,TN919.81
- 面向智能手机的节能定位策略,TN929.53
- 基于Android终端的小型VoIP系统设计与实现,TN916.2
- 基于Android终端的视频通话系统设计与实现,TN929.53
- 基于蓝光平台的移动地理信息系统设计与实现,TP311.52
- 基于动态自适应语言模型的手机中文输入系统的研究与实现,TP391.14
- 基于Android智能手机平台的GPS开发,TP311.52
- UML在智能手机开发中的应用研究,TP311.52
- 基于3G平台的点餐服务系统的设计与实现,TP311.52
- 基于Deep Web的图书信息集成与查询系统,TP311.52
- 内蒙古电信公司翼支付手机客户端研究设计与实现,TP311.52
- 某大型零售企业移动办公系统研究,F721
- 基于Android的手机农业专家系统的设计与实现,TP182
- 基于Android平台的传感器技术应用研究,TP212
- 基于Android的图像特效的设计与实现,TP391.41
- SaaS在手机上的应用研究,TN929.53
- 基于智能手机的配电网管理系统客户端设计与开发,TP311.52
- 供电企业配网现场管理系统服务器设计与开发,TP311.52
- 基于Android系统智能手机的游戏移植开发,TP311.52
- 基于Android平台投资预警系统的设计与实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|