Android惡意軟件行為檢測技術研究.pdf

1、智能手機現(xiàn)今已經成為互聯(lián)網流量的重要入口，同時也成為不法分子進行網絡犯罪活動的首選目標。Android系統(tǒng)作為一款市場占有率極高的智能手機操作系統(tǒng)，受攻擊者關注程度非常高，面臨的安全形勢也更為緊急。Android平臺上的惡意軟件和網絡釣魚行為是Android面臨的所有惡意攻擊中，造成損失最為嚴重的兩種攻擊。所以，嚴峻的安全形勢迫切地要求加強對Android惡意軟件和網絡釣魚行為檢測技術的研究。
　　Android平臺網絡釣魚攻擊通

2、過誘導用戶訪問釣魚網站，竊取用戶敏感信息，給用戶的財產甚至人身安全帶來不可估量的威脅。針對SVM主動學習算法檢測釣魚網頁存在的檢測性能不足，本文對檢測性能有所提高。本文基于特征相似性利用核空間距離聚類技術(Kernel Space Distance Clustering，KSDC)結合SVM主動學習算法(KSDCASVM)提高檢測準確率，同時降低誤識別率和漏識別率，增強識別釣魚網頁性能。最后，通過實驗驗證KSDCASVM方法，結果表明在

3、學習的樣本數(shù)目相同的情況下，KSDCASVM使用核空間距離聚類挑選出具有代表性的樣本作為初始訓練集，形成的分類超平面優(yōu)于ASVM形成的分類超平面，所以能夠更高性能的檢測出釣魚網頁。
　　除了網絡釣魚行為給Android平臺網絡安全造成巨大的危害，惡意軟件也造成了十分嚴重的損失。為保證系統(tǒng)安全，Android基于Linux安全機制定制自身安全策略。Android使用權限機制將敏感資源的操作行為與權限綁定，應用程序只有在安裝時申請需要

4、用到的所有權限并成功獲取后才能成功安裝。正常應用程序和惡意應用程序申請的權限是不同的，即所需要使用的權限組合不同，現(xiàn)有方法根據(jù)同一個權限組合被正常軟件和惡意軟件請求頻率的差異形成權限組合黑名單來檢測惡意軟件。但是黑名單方法無法檢測出不使用黑名單內部權限組合的惡意軟件。本文基于權限組合，在惡意軟件和正常軟件請求權限組合的頻率差異的基礎上，利用決策樹挖掘出不在黑名單中卻被惡意軟件使用的權限組合，從而比黑名單方法更多地檢測出惡意軟件。最后通過