Android平臺惡意軟件的動態(tài)檢測技術(shù)研究.pdf

1、近年來，隨著科技的發(fā)展，移動互聯(lián)網(wǎng)的逐步成熟，各種智能移動設(shè)備成為了人們的學(xué)習(xí)工作生活中必不可少的工具之一，多家科技公司推出了自己的智能移動設(shè)備操作系統(tǒng)，其中以Android的應(yīng)用最為廣泛。搭載有Android操作系統(tǒng)的智能移動設(shè)備提高了我們的工作效率、改善了智能移動設(shè)備的使用體驗，但隨之而來的是智能移動設(shè)備的安全問題。目前，Android已成為惡意軟件最多的移動平臺，相關(guān)智能移動設(shè)備遭受了巨大的安全威脅。因此，針對Android平臺惡

2、意軟件的檢測技術(shù)，成為了移動安全領(lǐng)域研究和討論的熱點話題之一。
　　本文在針對Android平臺惡意軟件，在傳統(tǒng)的檢測方法基礎(chǔ)上，提出了結(jié)合相似性與行為兩方面的動態(tài)檢測方法，并設(shè)計實現(xiàn)了相應(yīng)的檢測系統(tǒng)原型。本文的主要工作包括：
　　第一，Android平臺惡意軟件與動態(tài)檢測技術(shù)研究。首先，本文對Android系統(tǒng)的體系結(jié)構(gòu)、組件以及進程間通信機制進行了介紹，并分析了Android系統(tǒng)的安全機制，指出了Android系統(tǒng)安全機

3、制存在的不足。接下來，本文對Android平臺的惡意軟件進行了深入逆向分析研究，對其惡意行為所依賴的隱藏技術(shù)、事件監(jiān)聽技術(shù)、數(shù)據(jù)獲取與傳遞技術(shù)進行了總結(jié)，發(fā)現(xiàn)惡意軟件的特征。最后，在上述兩點研究的基礎(chǔ)上，結(jié)合當前已存在的檢測技術(shù)，針對隱私泄露類惡意軟件，本文提出了惡意軟件自動執(zhí)行與行為觸發(fā)方法、基于動態(tài)軟件胎記相似性的檢測方法與基于污點跟蹤技術(shù)的軟件行為檢測方法。通過這三種方式結(jié)合，從前臺UI與后臺事件兩方面對被檢測的軟件進行自動執(zhí)行，

4、盡可能全面地觸發(fā)其中可能存在的惡意行為；同時在軟件的運行過程中通過 API調(diào)用攔截技術(shù)，提取出其軟件胎記，用于進行已知惡意軟件重打包變種家族檢測；并使用污點跟蹤技術(shù)，監(jiān)控被檢測軟件對系統(tǒng)中敏感數(shù)據(jù)的使用，對其行為做出檢測。
　　第二，Android平臺惡意軟件動態(tài)檢測系統(tǒng)原型的設(shè)計、實現(xiàn)與測試。基于上述檢測方法，本文對檢測系統(tǒng)原型進行了設(shè)計，詳細闡述了設(shè)計目標與設(shè)計方案，并對其進行了實現(xiàn)與測試。該原型能夠自動地對Android平臺