返回
安卓移动智能终端的恶意软件检测与分析方法

安卓移动智能终端的恶意软件检测与分析方法

ID:36600833

大小:13.16 MB

页数:68页

时间:2019-05-12

安卓移动智能终端的恶意软件检测与分析方法_第1页
安卓移动智能终端的恶意软件检测与分析方法_第2页
安卓移动智能终端的恶意软件检测与分析方法_第3页
安卓移动智能终端的恶意软件检测与分析方法_第4页
安卓移动智能终端的恶意软件检测与分析方法_第5页
资源描述:

《安卓移动智能终端的恶意软件检测与分析方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、声明尸I刃本学位论文是我在导师的指导下取得的研究成果,尽我所知,在本学位论文中,除了加以标注和致谢的部分外,不包含其他人已经发表或公布过的研究成果,也不包含我为获得任何教育机构的学位或学历而使用过的材料。与我一同工作的同事对本学位论文做出的贡献均已在论文中作了明确的说明。工。I~年弓月工善日学位论文使用授权声明南京理工大学有权保存本学位论文的电子和纸质文档,可以借阅或上网公布本学位论文的部分或全部内容,可以向有关部门或机构送交并授权其保存、借阅或上网公布本学位论文的部分或全部内容。对于保密论文,按保密的有关规定和程序处理。加烨年弓月2

2、Z日硕士学位论文安卓移动智能终端的恶意软件检测与分析方法摘要智能手机已经成为人们必不可少的移动设备,与此同时,这也为黑客部署恶意软件和传播病毒提供了温床。智能手机上的恶意软件数量呈现爆炸式增长,目前迫切需要一个安全分析与检测系统。一个有效的检测与分析系统需要解决以下几个问题:如何方便分析、研究、关联大量的移动应用程序?如何自动收集和管理大量的移动恶意软件?如何进行信息提取,发现与现有的恶意软件类似的恶意逻辑,并快速识别新的恶意代码段?如何分析一个ZeroDay可疑应用程序,并与现有的恶意软件家族进行比较或关联呢?针对这几个问题,本论文

3、的主要工作如下:l、本文详细分析了Android平台的安全机制,归纳了移动恶意软件特征以及发展趋势,同时分析了Android恶意软件检测现有技术。2、本文设计了一个基于签名的自动收集、提取、分析和关联Android恶意软件的检测与分析系统MSAnalytics。该系统采用可扩展爬虫技术实现恶意软件库的自动收集,解析APP程序,根据API调用序列,依次生成方法、类、应用程序的签名,即三级签名,有效识别重新包装恶意软件,实现可疑恶意软件与应用程序的类关联。3、本文利用MSAnalytics检测Zero重新包装的恶意软件。该方法根据相似.D

4、ay性得分进行分簇,同时使用注入包的名称来标注其恶意软件家族的名称。实验结果显示,使用MSAnalytics成功地检测到了3个重新包装的ZeroDay恶意软件家族:AisRs,AIProvider,G3app。通过对这三个重新包装ZeroDay恶意软件家族进行分析,验证了MSAnalytics系统检测Zeromy重新包装的恶意软件的有效性。4、本文分别通过对重组恶意软件、代码混淆恶意软件、动态负载恶意软件进行试验,对MSAnalytics的分析能力进行测试。实验采用包含150,368个Android应用程序的数据集,证明了MSAnal

5、ytics的有效性。实验从102个不同的家族成功地确定2,494个Android恶意软件,其中有244个是来自六个不同家族的ZeroDay恶意软件样本。实验证明,本文设计的MSAnalytics系统可以有效地分析恶意软件的重新包装和突变,具有较好的检测与分析能力,能揭示操作码级别的恶意逻辑。关键词:移动智能终端,软件检测与分析方法,信息安全,ZeroDayAbstra.ctSmartphoneshavebecomeessentialmobiledevicesforpeople·Atthesametime,thevalsobecomef

6、ertilegroundsforhackerstospreadvirusandtodeploymalware·Thenl】mberofmal、Ⅳa代onsmartphonesisexplosivegrowth.Thereisallurgentneedtohaveas疵t、ranalysisanddetectionsystemwhichCallfacilitatetheanalysis,dissectandassociated1argenumberofmobileapplications.Aneffectivedetectionanda

7、nalyslssystemneedstosolvethefollowingquestions:howtoautomaticallycollectandmanageal鹕en啪berofmobilemalware?Howtoperforminformationextractionandfoundsimilarmaliciouslogicwithexistingmalware,andquicklyidentifynewmaliciouscodesegment?Howt0aIlalyzeaZero_Daysuspiciousapplicat

8、ionandcompareorassociateitmtnexistingmalwarefamilyinthedatabase?Fortheseissues,themainworkofthispaperisasfollo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。