面向Android平臺(tái)的軟件安全檢測(cè)技術(shù)研究.pdf

1、近年來(lái)，隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，智能移動(dòng)終端的功能和兼容性逐步增強(qiáng)，以智能手機(jī)為主的移動(dòng)設(shè)備正在逐漸地改變著人們的日常生活方式。由于Android系統(tǒng)強(qiáng)大的功能以及便利的操作，越來(lái)越多的人選擇使用Android智能設(shè)備。與此同時(shí)，Android惡意軟件也在逐漸增多，給用戶的使用及信息安全帶來(lái)了嚴(yán)重的威脅。
　　針對(duì)Android平臺(tái)軟件存在的安全問(wèn)題和風(fēng)險(xiǎn)，本文從Android惡意代碼檢測(cè)的角度，研究面向Android平臺(tái)的

2、軟件安全檢測(cè)技術(shù)。論文主要研究工作如下:
　　1.研究Android系統(tǒng)結(jié)構(gòu)及Android安全機(jī)制，歸納并總結(jié)國(guó)內(nèi)外關(guān)于Android惡意代碼檢測(cè)技術(shù)的主要研究成果，為論文進(jìn)一步研究工作奠定基礎(chǔ)。
　　2.研究基于機(jī)器學(xué)習(xí)的Android惡意代碼檢測(cè)方法，給出Android應(yīng)用程序文件特征的提取方法以及特征屬性選擇的方法。深入研究基于信息增益的特征選擇算法，給出運(yùn)用機(jī)器學(xué)習(xí)分類(lèi)算法檢測(cè)Android惡意代碼的方法與詳細(xì)過(guò)程

3、。
　　3.給出一個(gè)面向Android平臺(tái)的軟件安全檢測(cè)模型，模型包括服務(wù)器端和客戶端，客戶端運(yùn)行在Android設(shè)備上，服務(wù)器端接收由客戶端上傳的Android應(yīng)用程序并對(duì)其進(jìn)行安全檢測(cè)。提取Android應(yīng)用程序中的權(quán)限信息以及系統(tǒng)API調(diào)用信息作為文件特征，運(yùn)用基于信息增益的特征選擇方法對(duì)文件特征進(jìn)行屬性選擇，再用機(jī)器學(xué)習(xí)工具Weka提供的分類(lèi)算法對(duì)文件特征進(jìn)行分類(lèi)器訓(xùn)練并分類(lèi)，得出分類(lèi)結(jié)果。
　　4.實(shí)驗(yàn)結(jié)果表明，將

4、Android應(yīng)用程序的權(quán)限信息和系統(tǒng)API調(diào)用信息一起作為文件特征，隨機(jī)森林算法可以訓(xùn)練出性能更好的分類(lèi)器，得到更好的分類(lèi)結(jié)果。證實(shí)本文設(shè)計(jì)的Android軟件安全檢測(cè)模型可以有效地檢測(cè)Android惡意代碼。
　　本文通過(guò)提取Android應(yīng)用程序的權(quán)限信息和系統(tǒng)API調(diào)用信息作為文件特征，運(yùn)用機(jī)器學(xué)習(xí)分類(lèi)算法對(duì)文件特征進(jìn)行學(xué)習(xí)與分類(lèi)。不但可以有效地檢測(cè)Android惡意代碼，而且對(duì)研究面向Android平臺(tái)的軟件安全檢測(cè)技術(shù)