论文部分内容阅读
Android系统的开源、开放等特性虽然带来了大量的市场占有率,但是也使得Android系统成为了恶意应用的首要攻击目标。同时,越来越多的应用通过访问用户私人数据为用户提供智能的个性化服务,这种对于用户私人数据的访问必然会使得Android应用存在潜在的安全隐私风险。为了降低安全隐私风险,本文对Android安全相关技术的研究背景和现状做了系统梳理,分析了当前已有技术存在的主要问题,总结了技术发展的趋势,提出结合使用基于类别的Android恶意应用检测和权限推荐。传统的基于机器学习和权限的恶意应用检测方法没有考虑到权限在不同类别的正常应用中使用情况的不同,从而影响了恶意应用检测的效果。本文在该方法的基础上,考虑权限在恶意应用和不同类别的正常应用中使用情况的区别,提出了基于类别的Android恶意应用检测方法。该方法借鉴了TF-IDF算法的思想,根据权限在恶意应用和不同类别的正常应用中使用情况的区别,计算出权限的敏感系数;然后根据一个应用所属的类别、申请的权限、相应权限的保护级别以及相应权限在该类应用中的敏感系数计算得到该应用的应用敏感值特征;最后将权限特征和应用敏感值特征组合后使用随机森林算法对应用进行分类从而检测出恶意应用。该方法能够在安装应用前通过自动的静态分析得出检测结果。实验结果表明:该方法与传统的基于机器学习和权限的Android恶意应用检测方法相比,提高了检测效果,能在降低2%假警报率的情况下提高4.9%的召回率,能够为用户选择是否安装应用提供有效的信息。在Android6.0的运行时权限机制背景下,本文以相关工作提出的授予权限的风险和收益理论为基础,提出了基于类别的Android权限推荐方法。该方法根据权限在不同类别的正常应用中的使用情况,计算出适用于权限推荐的权限敏感值。然后根据一个应用所属的类别、申请的权限以及相应权限在该类应用中的敏感值来判断授予各个权限的风险是否匹配收益。该方法能够在安装应用前通过自动的静态分析得出评估结果,可以和本文提出的基于类别的Android恶意应用检测方法结合使用。实验结果表明:在本文提出的恶意应用检测方法的检测结果上,该方法能够为用户选择是否授予各个权限提供有效的信息。综上所述,本文通过对权限在恶意应用和不同类别的正常应用中的使用情况进行分析,提出了结合使用基于类别的Android恶意应用检测方法和权限推荐方法,并通过实验证明了提出的方法能够在安装应用前通过自动的静态分析为用户做决策提供有效的信息。