基于Android平臺的手機惡意軟件檢測器研究.pdf

1、在過去的幾年,移動設備的數(shù)量在飛速的增長,如智能手機、平板電腦等。在智能手機市場,安卓系統(tǒng)的市場份額是最高的。與此同時,針對移動設備的安全威脅也越來越多,由于安卓系統(tǒng)的開源性以及它的受歡迎程度,已成為黑客們最理想的攻擊目標,所以針對安卓設備的惡意軟件數(shù)量也在迅速增長,安卓用戶正在尋找好的安全解決方案,以防止惡意軟件破壞他們的智能手機。
　　實際上,惡意用戶和黑客是利用移動設備有限的功能和缺乏標準的安全機制來設計特定的惡意軟件,這些

2、惡意軟件主要是訪問用戶的敏感數(shù)據(jù),竊取用戶隱私或拒絕訪問設備功能等。為了減少這些安全威脅,最近提出了各種入侵檢測系統(tǒng),這些系統(tǒng)大多是基于行為的檢測。在本文中,描述了一個在內核層和用戶層同時監(jiān)測惡意軟件感染的兩層異常檢測器(TLAD),它利用機器學習來區(qū)分正常行為和惡意行為。通過仿真實驗結果,我們發(fā)現(xiàn)這種方法能真正地檢測到惡意軟件,且誤報率很低。
　　本文的主要研究內容如下:
　　1.描述了TLAD的設計與實現(xiàn),它是一個基于主

3、機的實時異常檢測器,利用多級視圖監(jiān)控智能手機,它考慮了系統(tǒng)調用和手機參數(shù)兩種操作系統(tǒng)事件來檢測入侵企圖,如用戶空閑或活動。此外,TLAD采用機器學習系統(tǒng),能夠自適應新的行為,包括運行時訓練集學習的新元素。
　　2.構造了框架并在真正的設備上進行了測試,測試了超過50個流行的應用程序來衡量誤報,結果表明,每天平均的誤報數(shù)少于5。此外,還測試了一些零攻擊的惡意軟件,這些軟件是目前現(xiàn)成的安全檢測方案無法檢測到的,實驗表明TLAD的檢測率