Android平臺(tái)惡意應(yīng)用程序行為分析與研究.pdf

1、目前基于Android平臺(tái)的智能終端占據(jù)了大部分的市場份額，Android系統(tǒng)已成為惡意軟件的主要攻擊目標(biāo)。因此，如何對(duì)Android應(yīng)用程序進(jìn)行有效的安全性評(píng)估已成為當(dāng)前研究的重點(diǎn)。
　　本文首先對(duì)Android系統(tǒng)及其安全機(jī)制進(jìn)行了詳細(xì)的介紹，包括系統(tǒng)構(gòu)架、應(yīng)用組件等。在深入研究系統(tǒng)結(jié)構(gòu)和機(jī)制的基礎(chǔ)上，指出了Android系統(tǒng)存在的漏洞和安全隱患，惡意應(yīng)用程序利用這些漏洞進(jìn)行系統(tǒng)攻擊，對(duì)用戶造成了嚴(yán)重的損失。
　　然后，

2、采用逆向分析技術(shù)對(duì)市場上主流惡意程序的特征進(jìn)行分析。通過對(duì)簽名信息的分析，發(fā)現(xiàn)重打包程序的簽名一定與源程序不同，可采用MD5算法來校驗(yàn)簽名信息，判斷是否有重打包跡象;通過對(duì)權(quán)限信息的分析，本文引入了基于AHP的模糊綜合評(píng)判法來對(duì)權(quán)限進(jìn)行權(quán)重，做出安全評(píng)估;惡意代碼掃描是檢測程序安全性的一部分，本文引入模糊哈希算法，對(duì)待測程序文本生成的指紋信息進(jìn)行相似度匹配來判定程序的安全性。
　　其次，本文設(shè)計(jì)并實(shí)現(xiàn)了一種Android惡意應(yīng)用程

3、序的靜態(tài)檢測系統(tǒng)，系統(tǒng)包括APK文件解析模塊、特征屬性提取模塊、重打包檢測模塊、基于AHP模糊綜合評(píng)判法的權(quán)限安全檢測模塊和基于模糊哈希的指紋匹配模塊，并采用Mysql5.5完成了數(shù)據(jù)庫的設(shè)計(jì)，實(shí)現(xiàn)了檢測重打包、評(píng)估權(quán)限安全性和檢測惡意代碼的功能。
　　最后，對(duì)系統(tǒng)進(jìn)行測試分析。該系統(tǒng)設(shè)置了“快速檢測”項(xiàng)和“深度檢測”項(xiàng)，快速檢測可迅速檢測出重打包程序，深度檢測不僅可以檢測重打包程序，還可以評(píng)估權(quán)限安全性并掃描惡意代碼。測試結(jié)果表