Android平臺動態(tài)惡意行為檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、近年來，Android智能手機日益普及，伴隨著3G、4G網(wǎng)絡(luò)的興起和發(fā)展，智能手機已經(jīng)成為了人們?nèi)粘９ぷ鳌⑸畋夭豢缮俚牟糠?。智能手機實現(xiàn)了網(wǎng)上支付、網(wǎng)上理財?shù)裙δ堋Ｖ悄苁謾C功能越強大，潛在危機越多。而不法分子正是看到了這些潛在危機，著手謀取利益，企圖盜竊用戶隱私信息及錢財，惡意軟件則充當(dāng)了這些不法分子的犯罪工具。Android系統(tǒng)的開源性也助長了惡意軟件的產(chǎn)生，給用戶帶來安全問題。本文在充分研究惡意軟件行為特征以及當(dāng)前惡意軟件檢測方法

2、的基礎(chǔ)上，提出了基于隱Markov模型的Android系統(tǒng)惡意行為檢測方法。在檢測的方式上選擇了以軟件行為作為檢測要素的動態(tài)檢測方法，避免了其他惡意軟件檢測方法的不斷更新惡意代碼庫問題，同時也可以對未知的惡意軟件進行檢測。在檢測內(nèi)容上本文的研究注重于短信、電話、網(wǎng)絡(luò)、位置信息，這些都給用戶的隱私構(gòu)成了較大的威脅。檢測模型采用了基于隱Markov模型，利用評估方法實現(xiàn)對惡意軟件的判斷。同時利用隱Markov模型良好的學(xué)習(xí)能力，實現(xiàn)了機器自

3、主學(xué)習(xí)的功能。通過不斷的學(xué)習(xí)來提高對惡意軟件判斷的準(zhǔn)確性。
　　本研究建立了以用戶判斷為基礎(chǔ)的檢測模型。在模型參數(shù)選擇時，為了體現(xiàn)用戶使用習(xí)慣，在平衡對惡意行為檢測的效率和對系統(tǒng)資源的占用這兩個因素的前提下，本文選取了若干能夠反映用戶使用習(xí)慣的行為參數(shù)來建立模型?？紤]到智能手機硬件配置的局限性，為了降低對系統(tǒng)資源的占用率，實現(xiàn)了輕量級的惡意行為檢測軟件。主要內(nèi)容包括：⑴模型的參數(shù)不需要通過第三方的分析軟件來獲得，僅借助于Andro