Android平台中恶意代码检测技术研究与应用开题报告
2021-03-11 00:22:18
1. 研究目的与意义(文献综述)
近年来,随着科技的大力发展,手机已经成为广大人民不可或缺的电子产品。如今,随着手机越发智能化,手机的意义已不仅仅是用于打电话发短信等通讯,更多时候作为人们的消遣工具以及查阅资料了解世界的工具。在手机的智能操作系统中,android所占的比例最高。android系统是以linux为基础的智能开源系统,在平板等终端上也有广泛的应用。而随着android的市场份额比例越来越高,有更多的不法分子通过恶意代码等对android设备进行恶意吸费,窃取信息等,使一些用户遭受到了经济上的损失。
恶意代码(malicious code)是指通过存储介质或网络进行传播,在未经授权认证的情况下破坏计算机系统完整性、窃取系统中未公开秘密信息的程序或代码。手机恶意代码与计算机相同,是指针对手机、pda等手持设备的恶意代码。 手机恶意代码可以简单地划分为复制型恶意代码和非复制型恶意代码[2]。其中复制型恶意代码主要包括病毒(virus)、蠕虫(worm),非复制型恶意代码主要包括特洛伊木马后门程序(trojan horse)、流氓软件(rogue software)、恶意移动代码(malicious mobile code,mmc)以及rootkit程序等
目前,国内针对基于android平台的恶意代码分析检测手段还处于发展阶段,没有形成完善的逆向分析技术,因此无法对利用该类恶意代码进行网络犯罪的人进行有力打击。国外针对此类恶意代码大多使用动态分析技术,往往只注重结果而缺乏对攻击过程、攻击方式、恶意代码类型等详细信息的分析取证。
2. 研究的基本内容与方案
主要内容:
(1)研究android平台及其架构,文件结构,当前android安全机制。
(2)研究目前android平台上的恶意代码检测方法,分析存在的问题。
(3)研究恶意代码检测算法进行改进,移植到android平台上。
(4)采用合适特征值比对等技术,建立恶意软件检测模型。
(5)设计的恶意代码检测系统。
技术方案:
针对android平台上恶意代码的检测技术主要有两种:动态检测和静态检测。动态检测是在受控环境下模拟应用程序的执行,通过捕捉系统关键数据的变化来得到应用程序的行为模式,并与已知的恶意代码行为模式来进行对比,以判定应用程序是否有恶意行为。静态检测主要使用反编译等逆向编程手段,通过静态分析获取应用程序的特征码,与恶意样本的特征进行比对来判定应用程序是否有恶意行为。
3. 研究计划与安排
(1)2017/1/14—2017/2/22:确定选题,查阅文献,外文翻译和撰写开题报告;
(2)2017/2/23—2017/4/30:系统架构、程序设计与开发、系统测试与完善;
(3)2017/5/1—2017/5/25:撰写及修改毕业论文;
(4)2017/5/26—2017/6/6:准备答辩。
4. 参考文献(12篇以上)
[1]左玲.基于android恶意软件检测系统的设计与实现[d].成都:电子科技大学,2012.
[2]崔成.移动互联网安全与手机恶意软件的研究[j].吉林师范大学学报,2014(5):140-144.
[3] 郭前进.手机病毒分析及智能手机杀毒软件设计[d].河北工业大学, 2007.