基于Android应用的安全分析技术研究

来源 :电子科技大学 | 被引量 : 1次 | 上传用户:lijx
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着科技的高速发展,智能手机已成为人们必不可少的生活用品。Android系统由于平台的开放性获得了很多开发者和厂商的支持,Android应用的范围不断扩大。随着应用和用户不断增多,Android应用面临的攻击面越来越多。比如恶意代码拥有某些权限执行读取用户敏感数据,并发送到服务器端;又比如开发者不正确使用ICC通信机制发送敏感数据,攻击者通过伪装接收者窃取敏感信息。如何判断Android应用是否安全,是否进行恶意攻击,是用户和开发者急需解决的问题。1、基于上述App恶意行为问题和ICC机制被恶意利用问题,本文分析了现有的静态分析技术和动态检测技术。针对动态检测比较复杂,可能存在恶意绕过检测机制等原因,本文提出来基于机器学习和基于形式化的两类静态分析技术。2、针对App中泄露用户敏感数据等恶意行为,由于其存在恶意特征,本文选择机器学习技术对其恶意特征进行检测。分析方案首先根据已知善意和恶意样本提取权限特征和API特征,然后利用多种机器学习方法训练分类器,再用分类器判别未知样本是善意程序还是恶意程序,最后选择具有最高准确率的分类器。3、App中除了攻击者恶意编写的代码之外,还可能存在不正确使用各类机制所造成的威胁。为了检测开发者不正确使用ICC机制构成的潜在攻击路径,需要分析其App组件内部和组件间数据流,本文选择形式化技术进行检测。该方案首先在FlowDroid和Soot的基础上做静态分析,获取利用ICC通信的组件、意图、权限等模型信息和敏感流信息;然后根据形式化语言对Android ICC通信机制以及App中提取的实体建立形式化模型;再根据组件间通信常见攻击模型,建立模型检测语句,利用分析器执行模型检测;最后将检测的潜在攻击路径反馈给用户。4、为了找到准确率最高的分类器,本文选择8种不同的机器学习算法以及3种不同的静态特征训练不同的分类器,实验表明随机森林分类器达到了一个较高的准确率(98.08%)。同时,为了验证形式化方案的有效性,本文进行自动化测试、正确性测试、性能测试。测试表明,这个方案可以自动检测出多个应用程序之间利用组件间通信的攻击路径,提供检测报告,方便用户识别这些应用程序的危险性,但在性能方面还需优化。目前,基于Android的安全分析技术的研究仍然存在很多挑战,本文所提出的方法给广大研究者提供了新的思路,为增强安全分析的研发提供理论和技术支持。
其他文献
随着信息技术的发展和传统实验系统的升级,提高实验平台的利用率和增强服务能力的成为业界研究的热点。云计算(CloudComputing)为实验平台提供了有力的支撑,然而如何有效的利用云
智能视频监控系统是计算机视觉研究领域的一个重要课题,而运动对象检测则是智能监控系统的核心技术。运动对象检测的研究对象是视频图像序列,其目的是判断视频序列中是否存在
人工智能近年来受到越来越多的关注,并成为今年全国两会的热门话题。机器博弈的研究为人工智能提供了很多方法和理论,如博弈搜索等。机器博弈又分为完全信息博弈和不完全信息
随着数字视频技术的不断发展和广泛应用,传统的以二维图像为基础的视频画面已越来越难满足使用者的需求。因此人们更多的将研究重点转向了多视点、自由视点和三维等多种立体
ESP问题,即Euclidean最短路径问题,是计算几何中一个比较典型的问题。该问题的基本描述为:在欧式空间中,给定源点、目标点以及一系列障碍物,希望求出从源点出发经过这些障碍物
在油田事故灾难救援中,涉及到的救援资源种类多,参加救援的救援点也比较多且分布离散无规律,对于一次事故救援过程来说,合理高效的选择救援资源,对参与救援的救援点进行合理
模型驱动软件开发(MDSD)关注的焦点是模型驱动架构(MDA)在软件工程中的运用。MDSD的主要目标是提高软件开发效率,并通过提高模型的抽象层次来提高软件复杂度的易处理性。随着建模
互联网时代,网络已成为最大的信息聚集地。特别是因特网的快速发展,信息及电子文本数目迅速增加。据统计,互联网中80%的数据是以非结构化的形式存在的,如Web页面、电子邮件、
现实生活的不同领域中存在着形形色色的复杂网络,在复杂网络理论体系中,搜索问题一直是重要的研究课题之一,并且有着大量的实际应用。很多实际网络中的搜索,例如万维网中网页
随着我国医疗与经济水平的进一步提高,我国医疗保险覆盖面已非常广,老百姓享受到了医保政策带来的真切好处。与之相对的,医保基金滥用的情况也有愈演愈烈的趋势,越来越多的基金被套取,打击非法欺诈行为势在必行。目前,医保经办机构主要利用规则系统对结算信息进行审核,规则依赖于少数指标,由于规则的不完善性与更新的滞后性使得相对不变的规则很容易被精心伪造的数据欺骗,利用计算机技术辅助审查迫在眉睫。本文分析医保数据