android恶意代码运行机制分析与预防word格式论文.docxVIP

下载本文档

7
0
约6.27万字
约 83页
2018-05-18 发布于上海
举报
版权申诉

android恶意代码运行机制分析与预防word格式论文.docx

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

android恶意代码运行机制分析与预防word格式论文

摘要随着科技的发展和人们生活水平的不断提高，智能手机也越来越普及。Android 系统，凭借它的开放性，赢得了世界广大手机厂商的青睐，已经成为全球市场份额第一的智能手机操作系统，同时 Android 平台上的恶意代码也飞速增长，尤其随着移动支付的兴起，恶意代码给用户造成巨大经济损失，仅在 2014 年第一季度就高达 7500 万元。因此，研究和预防恶意代码具有重要意义。目前，Android 平台上的恶意代码检测主要是基于行为的动态态检测和静态检测。动态检测是指在受控的环境中运行恶意软件，并记录其所有的行为，静态检测是指在不运行恶意软件的前提下，通过逆向工具获取其源代码并进行分析。其中动态检测容易漏掉未被触发的恶意行为，而传统的静态检测对恶意代码变种检测不足。因此，本文通过分析了近期捕获的 30 余种恶意代码的运行机制，总结出了恶意代码的行为特征：调用系统敏感 API 进行恶意行为，从而提出了基于敏感 API 调用序列相似度匹配的预防方案，有效弥补了传统静态检测方法的不足。本文首先研究了恶意代码特征提取技术，敏感 API 权重分配技术，样本相似度匹配技术，然后设计出了预防系统 AndroidDetection。本预防系统分为客户端和服务器端，客户端监听应用程序安装动作，一旦有应用程序安装，提示用户及时进行恶意代码检测，并把应用程序 APK 文件的 MD5 或者 DEX 文件发送到服务器端。服务器端则通过静态反编译手段，以敏感 API 的调用序列作为特征，采用数据挖掘算法 TF-IDF 分配权重，通过相似度匹配来检测用户安装的应用程序是否恶意代码。最后编程测试并与国内两款安全软件金山和 360 对比分析发现，通过本文提出的预防系统可以较好检测出 Android 平台恶意代码。关键词：Android，恶意代码，敏感 API，相似度ABSTRACTWith the development of technology and improvement of people’s daily life, the smart phones have become more and more popular. The majority of mobile phone manufactures enjoy Android system because of its openness, and so it is become the largest market share of smart phone operating systems in the world, and malicious code on the Android platform is also growing rapidly, the users’ economic losses which caused by malicious code was reached 75 million Yuan at the first quarter of 2014 with the rise of mobile payment. Therefore, it is important to study malicious code in order to prevent them from spreading.At present, there are two mainly malicious code detection based on behavior, one is dynamic detection and the other is static detection on Android platform, and dynamic detection needs to software running in a controlled environment and then records its action, but it easy to miss the malicious behaviors which are not triggered, while the static detection needs to reverse and analysis them, but it is not good at detecting the malicious code which is deformed in traditional. This thesis proposed a prevention solution that is based on the similarity which is the calling sequences of