针对Android的恶意代码检测方案设计与实现

摘要

随着物联网的发展，移动互联网的应用和内容越来越丰富，更多整合用户生活需求的应用也随之产生，这类应用及内容推动了移动互联网用户的增长，也使得智能手机的用户体验快速提升，终端所承载的应用变得多元化。目前，在整个智能终端市场上，Android系统占了重要份额，但由于Android系统的开放性，导致它成为恶意代码的主要攻击对象，严重地影响到整个移动互联网健康稳定的发展。所以对Android操作系统安全性的分析及对移动端恶意软件检测技术的研究就显得十分必要。
　　本文以Android操纵系统为研究平台，主要研究了Android系统自身架构与安全机制，恶意漏洞分类以及Android操作系统中漏洞的产生。通过对传统恶意漏洞检测方法不足之处进行分析，设计出一套针对Android系统的恶意行为自动检测系统，并给出了系统的需求分析，总体设计与实现过程。此系统主要采用静态分析与动态分析相结合的方法来检测样本的恶意行为，没有采用传统的词法和语法分析，而是采用数据流分析查找应用程序中是否存在敏感API和敏感字段，通过对这些敏感字段是否作为参数被敏感函数外发出去的分析，从而判断该应用程序是否为恶意程序。考虑到系统的运行时间与准确率上还存在不足，所以本文又利用SMO分类器先对样本进行分类，再通过一个高效的HEA关联算法挖掘出应用程序的敏感权限，计算出某类敏感权限的使用频率作为恶意阈值与待测样本进行比较，从而判断该样本是否产生恶意行为。通过算法的运用，不仅提高了系统的运行速度，而且也降低了系统的漏报率。
　　论文最后对研究内容进行了总结，阐述了本人的主要工作，指出了论文存在的不足，并对进一步的工作进行了展望。