论文部分内容阅读
智能手机凭借其强大的功能逐渐渗透到人们日常生活的各个层面。智能手机上运行的各种应用程序,如:社交应用(微博、校友录),手机游戏,以及日常辅助工具(GPS、Email、摄像、录音)正在改变人们生活和沟通的方式。随着Android市场占有率的不断提升,恶意软件作者开始对Android发动新的攻击。恶意软件作者通常会修改流行应用程序的方式,将恶意软件代码嵌入到正常的应用程序中,然后将含有恶意代码的软件包通过第三方软件商店或者论坛发布。目前,恶意软件的主要形式为吸费木马,通过注册付费服务,来窃取用户财产。除此之外,有的恶意软件还会窃取手机中的隐私数据(如,IMEhI,IMSI,SIM卡数据等)。Android应用程序主要以APK软件包的形式存在,要保护用户的手机免遭破坏,就要阻止恶意的APK文件安装到用户的手机。这需要通过在AndroidAPK流通的主要环节(如,Android市场和用户终端)对APK文件进行检测,在恶意的APK文件被安装之前提出预警。本论文主要研究通过静态方法对AndroidAPK文件进行分类,以检测Android恶意软件,主要成果如下:(1)分析了恶意软件对智能手机所构成的安全威胁,对两种主流的恶意软件检测方法:基于特征码的检测方法和基于行为的检测方法的优缺点进行分析。归纳和总结了国内外学术界关于Android恶意软件检测的研究成果。(2)总结了AndroidAPK文件从开发者到用户所经历的主要流通环节,以及各环节现有的安全措施。(3)针对Android恶意软件的威胁,设计了一种AndroidAPK文件的静态行为检测方案,通过静态抽取DEX文件的类与函数名引用信息,作为程序的行为特征,最后运用机器学习工具weka所提供的五种机器学习算法对样本文件的特征进行学习和分类。仿真实验,表明该方案可以有效地对AndroidAPK文件进行分类(各分类模型的平均分类精度都在0.7以上)。