虚假Android应用检测的研究与实现(3)
另外一种检测技术是动态检测技术,它的核心过程将应用程序运行在一个封闭的环境并进行监视,从而分析应用程序的行为特征。有很多的参数都可以被动态分析采集,如文件权限改变、进程和线程运行情况、系统调用情况、网络访问情况等。因为动态检测需要应用程序实时运行,并且需要较长的时间采集应用程序的动态数据,所以它比静态分析更复杂。
在安全环境越来越复杂的现在,已经衍生出了很多新型的伪装方式,比如将恶意内容放在远程,运行时动态加载和获取恶意代码的方式。这种方式用传统的静态检测方式是无法解决的,必须使用动态加静态配合的综合解决方案才能实现。
本文的所论述的方案实现基于静态检测方法。
1.2 Android检测技术国内外的研究现状
1.3 本文结构和内容
本文所实现的检测方案主要基于静态检测理论,通过手机端应用提取用户所安装程序的信息,将其封装为符合结构的记录上传到远程服务器,通过与服务器内的白名单比较,获得检测结果。同时,服务器也会根据获得的信息进行自我训练,进行完善。
本文主要几个部分:
第一章:引言,这一部分简单的介绍了Android操作系统和Android应用安全的现状,阐述了本文研究的现实意义。同时简单的介绍了Android恶意软件的行为特征,和以及目前学界对Android软件检测的研究成果,最后对本文的结构进行说明。
第二章:介绍Android系统的基本组成和信息,重点介绍Android的包管理和权限机制,并且简单说明静态检测机制的实现原理。
第三章:介绍本研究所实现的Android静态检测系统的设计,并简要介绍其中部分功能的实现。重点介绍移动端Android应用的实现。
第四章:对上文中实现的系统进行检测,主要包括查出率和错漏率,并分析了对不同类型的伪装方式,本系统的查出率,并分析原因。
第五章:对去全文的工作进行总结,提出不足之处,和以后可以改进的方向。
2 Android系统及其权限机制简介
2.1 Android系统构架简介
Android 作为一个移动设备的平台,其软件层次结构包括了一个操作系统,中间件和应用程序。根据 Android 的软件框图,