论文部分内容阅读
近几年来,随着科学技术的飞速发展,智能手机在人们日常生活中的普及程度变得越来越高,扮演着举足轻重的角色。在目前主流的智能手机操作系统中,Android操作系统因为开源和性价比高等优点,而受到了最为广泛的追捧,并且牢牢地占据了手机操作系统市场的绝大部分份额。毫无疑问,Android系统的迅猛发展同时也带动了Android应用软件的蓬勃发展。诚然,多样化的Android应用程序能够给人们的生活带来便捷和娱乐,但是恶意软件的存在和快速增长,将会严重影响手机用户的正常使用,带来巨大的危害和损失。因此,研究出如何能快速、准确得甄别出恶意软件和普通软件的方法是十分重要的。 本文的具体研究工作如下: (1)根据Android权限机制的内容,提出一种基于权限特征的恶意应用程序甄别的方法。在该方法中,以计算得到的卡方值和互信息值来量作为依据,选择合适的特征。提取出来的特征集合,既保证了方法的准确率,又减少了时间方面的开销。 (2)根据Android程序的API信息,提出一种基于API特征的恶意应用程序甄别的方法。反编译Android程序的安装包文件,选择其中最常见的20个高危API作为分类的特征。实验结果表明,该方法的分类准确要高于权限特征的方法。 (3)最后,提出提出一种基于API-权限结合特征的恶意应用程序甄别的方法。通过将提取到的API特征和权限特征相结合后获得的新特征。该新特征能够更全面有效得体现Android应用程序的特性,提高分类检测的准确率。