预览加载中,请您耐心等待几秒...
1/3
2/3
3/3

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

基于文件访问规则的Android恶意应用动态检测方法研究的开题报告 一、研究背景 随着智能手机的普及,移动终端安全问题已经成为了一个越来越重要的研究领域,恶意软件在移动设备上的传播和攻击方式也逐渐多样化和升级。移动终端作为用户的最重要的数字设备和存储载体,现在被广泛应用于各种场合,包括商务、娱乐、社交等各个方面。但随着智能手机的使用量不断上升,手机病毒和恶意软件的数量也在高速增长,给智能手机用户带来了很多的安全威胁。 在Android系统中,应用是由Java编写的,可以通过Java反射实现访问系统功能的接口,这些接口可以让恶意应用获得用户的私人信息、获取其他应用程序的权限或者流量使用权限等。因此,Android系统对于应用程序的权限控制变得至关重要,同时需要提高对恶意应用进行检测和防范的能力。 二、研究内容 本研究将基于Android系统中的文件访问规则,提出一种新的动态检测方法,旨在发现和防范恶意应用对于敏感文件的访问行为。具体而言,本文将重点研究以下几个内容: 1.探究Android系统中的文件访问规则,包括File、FileInputStream、RandomAccessFile等API的使用方式以及这些API所访问的文件路径和文件名。 2.设计基于文件访问规则的动态检测方法,该方法将监控恶意应用程序对于敏感文件的访问情况,并通过自定义的规则集进行恶意行为判断和报警。 3.实现并验证所提出的动态检测方法,本文将开发一个Android应用程序,利用所述规则集检测应用程序的行为,并使用多个样本进行实验结果的对比和评估。 三、研究意义 本研究的主要贡献有如下几点: 1.基于Android系统的文件访问规则,提出一种新的动态检测方法,该方法可以有效发现强制用户给应用程序授予文件访问权限、获取敏感文件和文件资源的安全威胁。 2.此方法与传统的基于API调用监控和静态分析方法相比,可以更加细粒度地控制权限管理和安全策略。 3.本研究实现的检测方法可以帮助移动设备用户及时发现移动设备中的恶意应用程序,它可以监控应用程序访问敏感文件的情况,帮助用户对其进行风险评估,提高用户的安全意识。 四、研究方案 1.收集Android恶意应用样本,并建立样本集。 2.分析Android操作系统中文件访问规则。 3.设计基于文件访问规则的动态检测方法。 4.开发Android应用程序,实现所设计的检测方法。 5.对多个恶意应用程序样本进行验证,评估实验结果。 五、预期成果 本研究将得到以下预期成果: 1.对Android系统当中文件访问规则的研究深入,提高对于敏感文件的权限控制和管理。 2.建立基于文件访问规则的动态检测方法,可以检测Android系统中的恶意应用程序。 3.实验结果准确并且可靠,可以有效防范恶意应用等安全威胁。 六、参考文献 [1]AnweiFeng,LeiZhang,WeiLiu,HuaweiLi.AStudyofAndroidPermissionsandSecurityVulnerabilities.IEEETransactionsonSystems,Man,andCybernetics:Systems,vol.48,no.1,pp.84-99,2018. [2]XiaofengWang,ShaoheLv,JianyingZhou.DetectingInformationLeakagebyAndroidApplicationsusingCustomizedDynamicTaintTrackingApproach.The16thACMConferenceonComputerandCommunicationsSecurity,pp.119-130,2009. [3]OnurDemir,GuofeiGu,WeiZou,MaurizioGrill,XiaoruiPan.SIFT:AStatisticalInference-BasedFrameworkforTestingVulnerabilitiesinAndroidApplications.The19thACMConferenceonComputerandCommunicationsSecurity,pp.328-340,2012.