一種基于行為的Android惡意軟件檢測(cè)系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn).pdf

1、移動(dòng)互聯(lián)網(wǎng)一路發(fā)展的今天，智能手機(jī)迅速普及，而運(yùn)行Android操作系統(tǒng)的手機(jī)更是占據(jù)了相當(dāng)大的比例。人們已經(jīng)越來(lái)越依賴(lài)Android智能手機(jī)了,然而Android惡意軟件數(shù)量和感染設(shè)備量快速上升，迫切需要加大對(duì)Android惡意軟件的檢測(cè)技術(shù)的研究。目前，由于A(yíng)ndroid系統(tǒng)興起不久，對(duì)Android惡意軟件的檢測(cè)，大部分是基于傳統(tǒng)的二進(jìn)制代碼檢測(cè)，這種檢測(cè)方法在檢出率、誤報(bào)率等方面不理想。
　　據(jù)此選定了幾項(xiàng)覆蓋面超90％的

2、惡意行為集，提出了一種從行為出發(fā)，采用支持向量機(jī)SVM理論的檢測(cè)模型。該模型包括靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)兩部分，提出“API序列-基本行為序列-惡意行為”的分層特征結(jié)構(gòu)。提取已有樣本特征后，采用SVM理論引入的價(jià)值標(biāo)準(zhǔn)自學(xué)習(xí)機(jī)制篩選特征，建立規(guī)則庫(kù)，然后提取待測(cè)樣本特征加入SVM支持向量機(jī)進(jìn)行檢測(cè)。靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)都是基于模型的實(shí)現(xiàn)，但是在動(dòng)態(tài)檢測(cè)模塊還根據(jù)Android運(yùn)行特點(diǎn)做了調(diào)整改進(jìn)。動(dòng)態(tài)監(jiān)測(cè)模塊修改了taintdroid源碼，訂制