Android手機平臺應用程序惡意行為動態(tài)檢測研究.pdf

1、從智能手機終端的興起和不斷更新?lián)Q代可以看出，針對手機平臺的研究得到了非常廣泛的關注。其中，Android作為最廣泛應用的手機平臺，針對它的安全性研究則成為了當前研究者們的重點所在。目前該平臺下對惡意程序的檢測方法的研究主要分為靜態(tài)檢測和動態(tài)檢測兩個方向。其中，靜態(tài)檢測方法的檢測局限性較大，對于日益增長的惡意程序的變種、加殼等行為檢測存在較大的漏洞，相較而言動態(tài)行為檢測則能較好的實現對惡意程序的識別和檢測，以此越來越受到研究人員的重視。<

2、br>　　據此，本文針對動態(tài)檢測方向展開研究，提出一種基于API對象調用關系圖的惡意行為檢查方法。該方法通過對應用程序的API對象調用關系的提取，將其與圖結構相結合，建立程序的惡意行為特征，并通過圖匹配算法來實現對惡意行為的檢測。
　　首先，本文對Android系統(tǒng)平臺做了簡要介紹，并對該平臺上的惡意程序的行為特征做了詳細分析，對現有的動態(tài)檢測領域的相關研究方法做了總結和分析，據此選擇將API調用對象關系作為研究對象，并通過And

3、roid虛擬平臺來實現API調用數據的提取、篩選，通過編寫分析工具實現對API對象調用關系的分析，這也是本文的難點所在。
　　其次，選擇適合API對象調用關系特征的圖結構進行模型的建立，介紹并分析經典的圖同構匹配算法，并根據實際情況對選取的算法進行改進以提高匹配的有效率，進而將建立的API調用關系圖模型進行精確的匹配，實現惡意行為檢測的目的。
　　最后，根據本文提出的檢測方法設計并實現Android惡意程序檢測系統(tǒng)，通過對樣