Android系統(tǒng)應用權限異常行為分析及檢測方法研究.pdf

1、Android系統(tǒng)作為全球三大移動智能手機的操作系統(tǒng)之一，憑借其強大的功能、海量的應用、友好的界面設計獲得了大量用戶的青睞。然而，Android系統(tǒng)在為人們提供出行方便、產生極大經濟效益的同時，也成為了一些不法分子攻擊的首選目標，惡意應用數(shù)量增長迅速。因此，為了保護用戶信息和財產安全，對Android系統(tǒng)上的惡意應用檢測的研究已經迫在眉睫。
　　本文在研究了當前已有的檢測方案的基礎上，為了提高檢測惡意應用的準確性，提出將卡方檢驗、

2、樸素貝葉斯分類和Apriori算法相結合來檢測惡意應用。
　　本文主要研究內容如下：
　?。?）研究了 Android的系統(tǒng)四層架構、Android系統(tǒng)中跨進程通信以及安全機制。Android系統(tǒng)是以Linux系統(tǒng)內核為基礎的開源操作系統(tǒng)，除了擁有某些Linux的安全機制，另外有著自己獨特的安全機制和架構設計，然而仍存在著一定的安全漏洞，為了保護系統(tǒng)安全，必須要對它的安全機制有所研究。了解到權限是Android系統(tǒng)中不可缺少

3、的重要組成因素，所有敏感API的調用都需要申請相應的權限，所以以權限為切入點對應用進行研究。
　?。?）將卡方檢驗、樸素貝葉斯分類和Apriori算法相結合，提出了NApriori檢測方案。通過對現(xiàn)有的惡意應用檢測方案的研究，綜合考慮靜態(tài)檢測和動態(tài)檢測的優(yōu)缺點，選擇了靜態(tài)檢測。首先對權限進行卡方檢驗作預處理，減少Apriori算法挖掘權限的時間(約減少了110％)，然后對權限進行頻繁模式挖掘，找出在支持度(0.8)下的極大頻繁項集