DroidVet-Android惡意應(yīng)用分析與檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、在智能手機(jī)普及的時代，智能手機(jī)操作系統(tǒng)不斷涌現(xiàn)，而其中Android系統(tǒng)的發(fā)展是最為迅猛。目前國內(nèi)各大移動平臺分布情況，Android占將近80％，Android操作系統(tǒng)是當(dāng)今最流行的手機(jī)操作系統(tǒng)之一。Android操作系統(tǒng)占據(jù)了智能手機(jī)市場大量的份額。Google Play，Amazon，安智等電子市場都擁有數(shù)量龐大的安卓應(yīng)用程序。伴隨著Android系統(tǒng)的迅猛發(fā)展，惡意應(yīng)用也隨之出現(xiàn)。而Android軟件的下載渠道眾多，應(yīng)用程序數(shù)量

2、龐大，這同時也意味著Android系統(tǒng)更容易接觸到惡意程序。
　　針對Android平臺所面臨的嚴(yán)峻的安全形勢和Android惡意應(yīng)用嚴(yán)重泛濫的現(xiàn)狀，本文的主要研究內(nèi)容和研究成果如下:
　　(1)Android系統(tǒng)的相關(guān)理論分析。本文對Android系統(tǒng)的體系結(jié)構(gòu)、安全機(jī)制、所面臨的安全威脅和Android應(yīng)用的體系結(jié)構(gòu)進(jìn)行了分析和研究，并介紹了Android應(yīng)用的主要惡意行為，以及目前主要的一些靜態(tài)分析檢測技術(shù)和動態(tài)分析檢

3、測技術(shù)，靜態(tài)分析檢測工具和動態(tài)分析檢測工具。為本文提出的Android惡意應(yīng)用分析與檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)奠定了基礎(chǔ)。
　　(2)設(shè)計(jì)和實(shí)現(xiàn)了Android惡意應(yīng)用分析與檢測系統(tǒng)DroidVet。本系統(tǒng)可對Android應(yīng)用進(jìn)行靜態(tài)分析檢測和動態(tài)分析檢測。在靜態(tài)分析檢測部分，系統(tǒng)首先提取被檢測Android應(yīng)用的申請權(quán)限、證書信息、代碼相關(guān)操作等靜態(tài)特征。之后，將提取出的靜態(tài)特征構(gòu)建特征向量，輸入到SVM分類器，經(jīng)檢測后輸出檢測結(jié)果

4、。檢測結(jié)果以危險(xiǎn)評分的形式呈現(xiàn)。在動態(tài)分析檢測部分，通過后臺啟動DroidBox動態(tài)分析被檢測的Android應(yīng)用，實(shí)時監(jiān)控應(yīng)用的文件訪問、數(shù)據(jù)泄露、權(quán)限泄露、文件操作、電話操作等，并提取以上這些動態(tài)特征。本系統(tǒng)還集成了VirusTotal的病毒檢出率和10個權(quán)威殺毒軟件的檢測結(jié)果，輔助本系統(tǒng)的分析檢測報(bào)告。同時，本系統(tǒng)對已知的惡意特征匹配相應(yīng)的惡意程度和行為描述，方便用戶更直觀地理解被檢測樣本的惡意特征的惡意程度和危險(xiǎn)行為。