基于Android惡意軟件檢測系統的設計與實現.pdf

1、智能手機的普及使開放的Android系統快速發(fā)展。但由于Android的開放性、軟件不規(guī)范的簽名機制和軟件發(fā)布平臺不嚴格的管理，每個人都可以很快學會并編寫發(fā)布自己的 Android應用軟件，正是由于這種開放性，方便性使得，Android平臺的惡意軟件與日俱增，并且通過各種方式逃避殺毒軟件的查殺?，F今的Android惡意軟件具有數量大、傳播快、變種多等特點，亟需有效的未知惡意軟件檢測系統出現。本論文的主要工作如下所述：
　?。?）提

2、取Android應用軟件的特征屬性。結合Android應用軟件的特殊框架結構及各組成部分在軟件實現中的意義，采用反編譯Android應用軟件的方法，提取軟件大量的特征屬性。這些特征屬性能從某種角度表明軟件所實現的功能，并根據特征屬性在軟件中的重要程度，為各特征屬性賦予權重，實現更有效、更準確的相似度檢測。
　?。?）建立檢測系統的檢測模型。Android應用程序中的各種特征屬性之間存在一定的結構關系，而XML是一種結構性的標記語言

3、，因此，采用XML語言構造特征屬性，以此反映特征屬性之間的關系。然后利用多種算法對各樣本間的特征屬性XML進行相似度比較，確定惡意樣本各家族內最具有代表性的、用于與未知軟件進行相似性比較的中心點樣本，并計算得到該家族對未知軟件的判定閥值。
　?。?）未知惡意軟件檢測系統的設計與實現。通過對大量的已知惡意軟件樣本進行分析，提取出軟件中具有特殊意義的特征屬性，并結合多種相似性檢測算法，建立以樣本家族為單位的檢測模型，通過各家族的檢測模