安卓应用程序若干典型特征刻画及其恶意行为检测方法
在移动互联网浪潮的推动下,智能手机正逐渐渗透到衣食住行等人们生活的
各个领域。作为承载移动互联网服务和存储用户数据的综合平台,智能手机已经
成为连接真实世界和数字空间的纽带,并将进一步改变人与人以及人与世界的联
结方式。
然而,智能手机在带来巨大变革的同时,也引发了新的安全风险和隐私威胁。
目前,人们迫切关心的和亟待解决的问题是手机恶意应用的爆发和持续高速增长。
安卓系统作为移动智能终端最流行的操作系统,首当其冲受到恶意应用的危
害。如何有效检测安卓恶意应用,将恶意应用从规模庞大的安卓应用商店中清除
出去,保护手机用户的信息、设备和财产安全,已经成为移动互联网发展中亟待解
决的问题。
本文主要研究安卓恶意应用行为分析与检测问题,核心是寻求能够有效刻画
安卓应用行为、区分正常和恶意应用的特征与检测方法。收集了来自不同渠道(如
官方应用市场、国内多个第三方应用市场、反病毒公司、安全研究团队等)、不
同时间的(跨度超过两年的)正常和恶意应用样本,针对这些样本进行研究和分析,
提出并评估了基于若干典型安卓应用行为特征(权限、11 种静态特征以及分布表
示的 API 特征等)的恶意应用检测方法。
并且,针对这些典型特征,本文比较了权限带来的风险大小、分析了 11 种特
征区分正常和恶意应用的能力以及检测效果的持久性,还研究了基于卷积神经网
络的恶意应用家族分类。具体而言,本文的主要工作包括:(1)从安卓系统的核心
安全机制出发,系统地分析了安卓系统权限请求所带来的风险,并深入研究了基
评论0
最新资源