基于程序切片的Android恶意软件检测研究

摘要

随着Android系统的智能手机用户不断增多，恶意扣费、隐私窃取、系统破坏等恶意软件的行为给越来越多的人带来严重的安全隐患。面对Android恶意软件的快速增长，如何用尽可能少的资源尽可能准确地检测出恶意软件已经是一个刻不容缓的课题。现有的Android恶意软件检测技术主要通过特征代码和行为对Android软件进行检测，前者对特征库的更新要求较高，后者不支持未知恶意行为的检测。因此，本文主要提出一种基于程序切片的恶意软件检测方案，从源代码的角度分析Android软件的安全性。
　　本文首先研究程序切片技术，计Android程序系统依赖图的内聚度和耦合度；再将这种分析源程序的思想应用到Android恶意软件检测领域，结合Android的安全机制，设计一套评价Android软件安全性的指标，主要包括程序切片系统依赖图的度量特征、基于静态配置文件中权限组合的特征以及基于DEX文件的类和函数调用信息的特征。最后，通过实验验证，说明本文提出的检测方法具有较高的可行性和有效性。
　　本文的创新点主要体现在以下三个方面：
　　（1）将程序切片技术应用到Android恶意软件检测领域，通过分析系统依赖图的内聚度和耦合度，得出Android恶意软件的安全特征。
　　（2）提出基于信息熵的权限预处理算法，以达到去除冗余性高、同恶意软件鉴别相关性弱的权限特征的目的。
　　（3）设计一套可行的、多维度的安全评价指标，检测Android应用的安全性，并通过实验说明其有效性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1研究背景和意义

1.2国内外研究现状

1.3主要工作及创新点

1.4论文结构与安排

第二章 程序切片及Android相关技术

2.1程序切片

2.2 Android系统安全机制

2.3本章小结

第三章 基于程序切片的度量与分析

3.1 Android程序系统依赖图的生成

3.2系统依赖图的度量

3.3程序切片的度量方法的对比分析

3.4本章小结

第四章 基于程序切片的Android恶意软件检测方法

4.1基于信息熵的权限组合的特征提取

4.2基于DEX文件类和函数引用信息的特征提取

4.3恶意软件的检测方法

4.4本章小结

第五章 基于程序切片的Android恶意软件检测系统的实现

5.1检测系统的设计

5.2实验工具介绍

5.3实验方案设计

5.4实验结果与分析

5.5本章小结

第六章 总结与展望

6.1本文工作总结

6.2未来工作展望

参考文献

附录1 攻读硕士学位期间申请的专利

致谢