基于Android權限安全的分析及檢測研究.pdf

1、密級.桂林電子科技大學碩士學位論文(全日制專業(yè)學位碩士）題目______基于roid權限安全的分析及檢測研究(英文）AnalysisDetectiononroidPermissionSecure研宄生學號:____________1208520851___________研宄生姓名:______________周裕娟______________指導教師姓名、職務:___________張紅梅教授__________申請學位門類:____

2、_________工程碩士____________學科、專業(yè)名稱:__________電子與通信工程提交論文日期:___________2015年4月___________論文答辯日期:___________2015年6月摘要摘要隨著電子信息與移動通信產(chǎn)業(yè)的快速發(fā)展，智能手機已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡碾娮釉O備，尤其是基于Android平臺的智能手機，近幾年來更是發(fā)展迅速。而正由于Android手機的廣泛使用，其遭受惡意軟件攻擊引起

3、的安全問題也是層出不窮。因此，針對Android平臺的信息安全問題的研宄是一個十分具有現(xiàn)實意義的課題，本文通過對Android信息安全中的權限安全問題展開研宄，實現(xiàn)對惡意應用軟件的分析與檢測。對Android權限安全問題的研宄中，本文分別采用了靜態(tài)分析和動態(tài)檢測的方法對Android權限安全進行研宄。其中在靜態(tài)分析中，利用反編譯技術分別獲取253個惡意軟件和194個良性軟件的權限信息，通過本文提出的權限特征提取方法進行權限特征的提取，并

4、將所提取的權限特征通過NaiveBayes、IBK5、J48、AdaboostM1和RandomForest五種分類算法進行模型訓練和模型驗證，得到模型判別惡意應用軟件的準確度；在動態(tài)檢測中分別對Android的內(nèi)核層和應用層進行操作，在內(nèi)核層的操作中通過對與Binder通信相關的服務進程進行Hook代碼的注入，達到攔截相關信息的目的，在應用層的操作中編寫Android應用軟件，監(jiān)聽內(nèi)核層中所攔截的信息，并分析其惡意行為所對應的權限，得

5、到惡意應用軟件的權限使用情況。本文的靜態(tài)分析實現(xiàn)了對惡意軟件權限信息的提取，并根據(jù)所提取的權限信息進行了模型訓練和模型驗證，結果表明本文的權限信息提取方案所提取的權限特征，對惡意軟件的判別具有較高的準確度。靜態(tài)檢測實現(xiàn)了對惡意軟件的預判斷，而為了實現(xiàn)對惡意軟件的實時檢測，本文還進行了動態(tài)分析，實現(xiàn)了對惡意行為的信息攔截，并設計了Android應用軟件對攔截信息進行了權限分析。通過本文對Android權限安全的靜態(tài)分析中表明，權限信息安全