学位论文 > 优秀研究生学位论文题录展示
基于Android平台的安全检测系统
作 者: 陈珉
导 师: 周云耀
学 校: 武汉理工大学
专 业: 电路与系统
关键词: Android 安全检测 机器学习 HMM 应用行为
分类号: TP274
类 型: 硕士论文
年 份: 2013年
下 载: 31次
引 用: 0次
阅 读: 论文下载
内容摘要
近年来,随着移动互联网时代的到来,移动终端已经成为人们获取信息的主要设备之一,智能手机的普及带来了Android系统的飞速发展。由于Android系统的开源性、非官方的签名机制和非严格的应用发布管理,对于黑客们来说Android可能是目前最脆弱的操作系统,越来越多的不法分子通过恶意软件来谋取暴利。现在的Android平台恶意软件具有数量大、传播快、变种多、危害性大的特点,使得Android平台存在着严峻的安全性问题,因此需要有效的安全检测系统,实现对未知恶意软件的检测。本课题旨在基于Android操作系统,结合机器学习的相关技术,重点关注恶意软件的功能行为的分析与识别,对传统的检测方式进行创新和改进,通过学习已知的样本软件的行为来构建安全检测模型以判断未知软件的恶意性。本文首先从Android平台结构特点和设计思想的角度出发对平台自身的安全机制进行分析,同时对样本库中恶意软件的恶意行为进行了统计和分析,更加有针对性的提出检测方法。然后分别从静态检测和动态检测的角度设计并实现一个安全检测系统。静态检测是使用代码逆向分析技术反编译应用程序安装文件,通过语法分析抽取静态特征属性,这些特征属性能从某种角度表明软件所实现的功能,然后利用训练阶段计算出的检测模型,来判定待测应用的恶意性。动态检测是通过拦截系统调用所建立的行为状态序列,挖掘蕴含在行为状态转换图背后的应用行为模式。基于隐马尔可夫模型的识别原理构建了检测应用是否存在异常行为的安全检测模型。同时,为了验证系统的正确性,本文设计了相关的测试。对静态检测系统的测试中,进行了系统内部纵向比较测试和同类产品的横向比较。对动态检测系统的测试中,进行了系统负荷测试、最佳参数选择测试以及系统查准率测试。最后的检测结果表明,静态检测与动态检测具有良好的互补性,系统对未知恶意软件的检测具有较好的检测效果。本文实现的安全检测系统的优势在与更加针对Android平台自身的特点和对恶意软件的行为识别,使得系统的检测更加精准,同时实现对未知软件的检测。
|
全文目录
摘要 4-5 Abstract 5-7 目录 7-10 第1章 绪论 10-16 1.1 课题研究的背景与意义 10-11 1.2 国内外研究现状与分析 11-14 1.2.1 Android平台的安全理论的研究现状 12-13 1.2.2 Android平台的安全产品的现状 13-14 1.3 本文研究内容 14-15 1.4 本文组织结构 15-16 第2章 Android安全机制及恶意软件分析 16-31 2.1 Android平台体系概述 16-17 2.2 Android应用层设计思想 17-20 2.3 Android安全机制分析 20-24 2.3.1 内核层的安全机制 20-22 2.3.2 运行时环境层的安全机制 22-23 2.3.3 应用框架层的安全机制 23-24 2.4 Android平台恶意软件分析 24-28 2.4.1 样本库准备 24-25 2.4.2 Android恶意软件行为分析 25-28 2.4.3 Android恶意软件分类 28 2.5 Android恶意软件检测方法 28-30 2.6 本章小结 30-31 第3章 Android平台安全检测系统关键技术分析 31-46 3.1 基于行为的静态检测系统关键技术分析 31-37 3.1.1 基本原理简介 31 3.1.2 静态特征抽取 31-33 3.1.3 属性选择 33-34 3.1.4 机器学习算法 34-37 3.2 基于行为模式的动态检测系统关键技术分析 37-45 3.2.1 基本原理简介 37-38 3.2.2 系统状态动态监控 38-39 3.2.3 行为模式分析 39-40 3.2.4 行为模式建模 40-43 3.2.5 行为模式学习 43-44 3.2.6 行为模式检测 44-45 3.3 本章小结 45-46 第4章 Android平台静态检测系统的设计与实现 46-61 4.1 系统框架 46-47 4.2 系统检测流程 47-48 4.3 详细设计 48-58 4.3.1 反编译模块 48 4.3.2 语法解析模块 48-51 4.3.3 特征抽取规则模块 51-54 4.3.4 预处理模块 54-55 4.3.5 应用行为识别模块 55-57 4.3.6 恶意软件检测模块 57-58 4.4 系统实现展示 58-59 4.5 本章小结 59-61 第5章 Android平台动态检测系统的设计与实现 61-73 5.1 系统框架 61-62 5.2 系统检测流程 62-64 5.3 详细设计 64-71 5.3.1 动态特征抽取模块 64-66 5.3.2 预处理模块 66-67 5.3.3 行为模式学习模块 67-69 5.3.4 恶意行为检测模块 69-71 5.4 系统实现展示 71-72 5.5 本章小结 72-73 第6章 系统测试与评估 73-81 6.1 静态系统测试与评估 73-77 6.1.1 实验前准备 73-74 6.1.2 实验结果及分析 74-77 6.2 动态系统测试与评估 77-81 6.2.1 实验前准备 77-78 6.2.2 实验结果及分析 78-81 第7章 总结与展望 81-83 7.1 论文工作总结 81 7.2 未来研究工作的展望 81-83 致谢 83-84 参考文献 84-86
|
相似论文
- 多重ANN/HMM混合模型在语音识别中的应用,TN912.34
- 在智能手机环境下健康管理功能设计与研究,TN929.53
- 基于ANDROID的H.264视频编解码技术的研究与实现,TN919.81
- 基于Android终端的小型VoIP系统设计与实现,TN916.2
- 基于Android终端的视频通话系统设计与实现,TN929.53
- 英汉命名实体翻译方法研究,TP391.2
- 生物医学缩略语消歧,R-5
- 基于动态自适应语言模型的手机中文输入系统的研究与实现,TP391.14
- 基于Android智能手机平台的GPS开发,TP311.52
- 李群深层结构学习算法研究,TP181
- UML在智能手机开发中的应用研究,TP311.52
- 基于3G平台的点餐服务系统的设计与实现,TP311.52
- 基于Deep Web的图书信息集成与查询系统,TP311.52
- 内蒙古电信公司翼支付手机客户端研究设计与实现,TP311.52
- 某大型零售企业移动办公系统研究,F721
- 基于Android的手机农业专家系统的设计与实现,TP182
- 基于RBFNN-HMM模型的网络入侵检测技术研究,TP393.08
- 基于Android平台的传感器技术应用研究,TP212
- 基于Android的图像特效的设计与实现,TP391.41
- SaaS在手机上的应用研究,TN929.53
- 基于Android平台投资预警系统的设计与实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 自动化技术及设备 > 自动化系统 > 数据处理、数据处理系统
© 2012 www.xueweilunwen.com
|