基于支持向量机的Android恶意软件检测方法

摘要

随着各种移动智能终端日益普及，信息安全风险也日渐突显，其中之一就是移动终端上的恶意软件。由于Android系统市场占有率高且存在多个应用程序市场，更是成为恶意软件的重灾区。但相对于传统计算机恶意软件检测方法，移动终端存在资源约束、攻击策略、硬件体系结构等诸多方面的不同，使得其上的恶意软件有许多独有的特征。因此，如何在大量的Android移动应用程序中高效准确的识别恶意软件成为亟待解决的课题。
　　在对大量正常和恶意的Android应用软件进行深入分析的基础上，从APK文件结构入手，重点分析APK中的权限配置文件Manifest.xml和Dalvik虚拟机可执行DEX文件，通过对典型恶意软件的逆向工程分析，对恶意行为及其内在机理进行详细总结，根据不同类别的恶意软件行为提出了相应的有效特征共计31条，供后续进一步检测。
　　在总结的恶意软件特征的基础上，结合Android系统权限机制分析，提出一种基于支持向量机的Android恶意软件层次检测方法，首先通过Android系统权限机制分析高效检测疑似恶意软件，以提高检测效率，将大量正常应用软件区分出去，避免对资源的无谓消耗，然后对于剩余的疑似恶意软件使用基于支持向量机的检测算法实现准确检测，通过两个层次的检测，实现准确高效的Android恶意软件检测。
　　基于上述方法设计并实现了一个基于支持向量机的Android恶意软件检测原型系统，对从实际Android应用市场采集的应用及恶意软件进行检测，实验结果显示系统能够高效准确的检测常见的Android恶意软件。

目录

封面

声明

中文摘要

英文摘要

目录

1绪论

1.1研究背景

1.2研究意义

1.3国内外研究现状

1.4研究内容及论文结构

2 Android系统及其安全威胁

2.1 Android系统概述

2.2 Android系统安全机制

2.3 Android系统安全威胁分析

2.4本章小结

3 Android恶意软件特征选取

3.1 APK文件结构

3.2 Android软件朴素分析方法

3.3 Android恶意软件特征选取

3.4本章小结

4基于支持向量机的检测方法

4.1Android恶意软件层次检测方法

4.2权限黑名单策略快速检测

4.3基于支持向量机的检测

4.4本章小结

5系统实现与结果分析

5.1系统实现

5.2实验数据与实验环境

5.3实验结果分析

5.4本章小结

6总结与展望

6.1全文总结

6.2未来的研究工作

致谢

参考文献