資源描述:
《安卓移動(dòng)智能終端的惡意軟件檢測(cè)與分析方法》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1�����、聲明尸I刃本學(xué)位論文是我在導(dǎo)師的指導(dǎo)下取得的研究成果����,盡我所知,在本學(xué)位論文中��,除了加以標(biāo)注和致謝的部分外,不包含其他人已經(jīng)發(fā)表或公布過(guò)的研究成果���,也不包含我為獲得任何教育機(jī)構(gòu)的學(xué)位或?qū)W歷而使用過(guò)的材料���。與我一同工作的同事對(duì)本學(xué)位論文做出的貢獻(xiàn)均已在論文中作了明確的說(shuō)明。工����。I~年弓月工善日學(xué)位論文使用授權(quán)聲明南京理工大學(xué)有權(quán)保存本學(xué)位論文的電子和紙質(zhì)文檔,可以借閱或上網(wǎng)公布本學(xué)位論文的部分或全部?jī)?nèi)容�����,可以向有關(guān)部門或機(jī)構(gòu)送交并授權(quán)其保存���、借閱或上網(wǎng)公布本學(xué)位論文的部分或全部?jī)?nèi)容��。對(duì)于保密論文���,按保密的有關(guān)規(guī)定和程序處理。加燁年弓月2
2���、Z日碩士學(xué)位論文安卓移動(dòng)智能終端的惡意軟件檢測(cè)與分析方法摘要智能手機(jī)已經(jīng)成為人們必不可少的移動(dòng)設(shè)備��,與此同時(shí)�,這也為黑客部署惡意軟件和傳播病毒提供了溫床。智能手機(jī)上的惡意軟件數(shù)量呈現(xiàn)爆炸式增長(zhǎng)�,目前迫切需要一個(gè)安全分析與檢測(cè)系統(tǒng)。一個(gè)有效的檢測(cè)與分析系統(tǒng)需要解決以下幾個(gè)問(wèn)題:如何方便分析��、研究�、關(guān)聯(lián)大量的移動(dòng)應(yīng)用程序?如何自動(dòng)收集和管理大量的移動(dòng)惡意軟件?如何進(jìn)行信息提取��,發(fā)現(xiàn)與現(xiàn)有的惡意軟件類似的惡意邏輯����,并快速識(shí)別新的惡意代碼段?如何分析一個(gè)ZeroDay可疑應(yīng)用程序,并與現(xiàn)有的惡意軟件家族進(jìn)行比較或關(guān)聯(lián)呢?針對(duì)這幾個(gè)問(wèn)題��,本論文
3���、的主要工作如下:l����、本文詳細(xì)分析了Android平臺(tái)的安全機(jī)制���,歸納了移動(dòng)惡意軟件特征以及發(fā)展趨勢(shì)�,同時(shí)分析了Android惡意軟件檢測(cè)現(xiàn)有技術(shù)。2�、本文設(shè)計(jì)了一個(gè)基于簽名的自動(dòng)收集�����、提取�、分析和關(guān)聯(lián)Android惡意軟件的檢測(cè)與分析系統(tǒng)MSAnalytics。該系統(tǒng)采用可擴(kuò)展爬蟲(chóng)技術(shù)實(shí)現(xiàn)惡意軟件庫(kù)的自動(dòng)收集�,解析APP程序�,根據(jù)API調(diào)用序列,依次生成方法��、類����、應(yīng)用程序的簽名,即三級(jí)簽名����,有效識(shí)別重新包裝惡意軟件,實(shí)現(xiàn)可疑惡意軟件與應(yīng)用程序的類關(guān)聯(lián)��。3���、本文利用MSAnalytics檢測(cè)Zero重新包裝的惡意軟件�����。該方法根據(jù)相似.D
4����、ay性得分進(jìn)行分簇,同時(shí)使用注入包的名稱來(lái)標(biāo)注其惡意軟件家族的名稱�。實(shí)驗(yàn)結(jié)果顯示,使用MSAnalytics成功地檢測(cè)到了3個(gè)重新包裝的ZeroDay惡意軟件家族:AisRs��,AIProvider��,G3app�����。通過(guò)對(duì)這三個(gè)重新包裝ZeroDay惡意軟件家族進(jìn)行分析�,驗(yàn)證了MSAnalytics系統(tǒng)檢測(cè)Zeromy重新包裝的惡意軟件的有效性����。4、本文分別通過(guò)對(duì)重組惡意軟件����、代碼混淆惡意軟件����、動(dòng)態(tài)負(fù)載惡意軟件進(jìn)行試驗(yàn)�����,對(duì)MSAnalytics的分析能力進(jìn)行測(cè)試����。實(shí)驗(yàn)采用包含150,368個(gè)Android應(yīng)用程序的數(shù)據(jù)集����,證明了MSAnal
5、ytics的有效性��。實(shí)驗(yàn)從102個(gè)不同的家族成功地確定2,494個(gè)Android惡意軟件��,其中有244個(gè)是來(lái)自六個(gè)不同家族的ZeroDay惡意軟件樣本。實(shí)驗(yàn)證明��,本文設(shè)計(jì)的MSAnalytics系統(tǒng)可以有效地分析惡意軟件的重新包裝和突變��,具有較好的檢測(cè)與分析能力,能揭示操作碼級(jí)別的惡意邏輯�����。關(guān)鍵詞:移動(dòng)智能終端,軟件檢測(cè)與分析方法��,信息安全����,ZeroDayAbstra.ctSmartphoneshavebecomeessentialmobiledevicesforpeople·Atthesametime,thevalsobecomef
6���、ertilegroundsforhackerstospreadvirusandtodeploymalware·Thenl】mberofmal���、Ⅳa代onsmartphonesisexplosivegrowth.Thereisallurgentneedtohaveas疵t���、ranalysisanddetectionsystemwhichCallfacilitatetheanalysis��,dissectandassociated1argenumberofmobileapplications.Aneffectivedetectionanda
7����、nalyslssystemneedstosolvethefollowingquestions:howtoautomaticallycollectandmanageal鶘en啪berofmobilemalware?Howtoperforminformationextractionandfoundsimilarmaliciouslogicwithexistingmalware,andquicklyidentifynewmaliciouscodesegment?Howt0aIlalyzeaZero_Daysuspiciousapplicat
8��、ionandcompareorassociateitmtnexistingmalwarefamilyinthedatabase?Fortheseissues����,themainworkofthispaperisasfollo
