一种Android恶意软件检测模型

摘要

从PC时代开始，针对操作系统及其用程序的攻击就层出不穷。近几年，智能终端设备迅猛发展，功能愈发强大。同时，网络设施的日益便捷和网络速率的提高，都促使攻击者的兴趣从传统PC转移到了移动平台上。而Android作为当前拥有众多使用者的移动平台之一，更是成为了攻击的首要对象。因此，对于Android平台的安全性及恶意软件检测的相关研究势在必行，而基于该平台的相关研究也成为了近几年智能终端安全研究的新热点。
　　本文以目前流行的智能终端Android操作系统为研究目标，详细分析了Android系统自身的安全机制及其所存在的问题。通过对攻击树算法改进，形成了更为严谨的理论体系。结合相关恶意软件检测技术，设计并实现了基于Android平台的恶意软件检测模型，并对实验结果进行了对比分析。
　　本论文的主要工作如下所述:
　　(1)通过对Android操作系统安全架构的分析，由Android系统结构入手，对Android系统内核级到应用框架级进行逐层剖析，指出可能被黑客利用的漏洞，同时指出这些漏洞会给系统带来的安全隐患。
　　(2)对恶意软件行为检测方法进行了阐述，重点介绍了基于行为的检测方法。基于检测方法自身存在的一些不足，通过对攻击树算法改进总结出更为完善的检测方法，使得恶意软件的检测误报率降低。
　　(3)通过将静态分析技术与动态分析技术相结合，提出了一种基于Android系统恶意软件检测模型，并予以实现，利用终端监控与云端检测的协同运行，提高了检测的效率及准确率。在模型的构建中，使用了本文改进后的攻击树算法。

目录

声明

摘要

1 绪论

1．1 研究背景

1．2 研究现状

1．3 研究内容、意义及创新点

1．4 论文组织结构

2 Android系统架构及安全机制分析

2．1 Android系统架构

2．2 Android平台安全机制

2．3 Android平台恶意软件介绍

2．4 本章小结

3 一种改进的攻击树算法

3．1 恶意软件检测技术分析

3．2 改进攻击树检测算法

3．3 本章小结

4 基于Android平台的恶意软件检测模型

4．1 恶意软件检测模型

4．2 终端监控

4．3 云端检测

4．4 本章小结

5 基于Android平台恶意软件检测系统的设计与实现

5．1 恶意软件检测系统设计

5．2 主要模块设计

5．3 实验结果分析

5．4 本章小结

6 总结与展望

6．1 工作总结

6．2 后续展望

参考文献

致谢

攻读硕士期间参加的科研项目