预览加载中,请您耐心等待几秒...
1/3
2/3
3/3

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

基于文件访问规则的Android恶意应用动态检测方法研究 基于文件访问规则的Android恶意应用动态检测方法研究 摘要:随着Android智能手机的普及,安卓平台上的恶意应用数量也日益增加,对用户的隐私和数据安全构成了威胁。因此,研究并开发高效可靠的Android恶意应用动态检测方法显得尤为重要。本文提出了一种基于文件访问规则的Android恶意应用动态检测方法,通过对应用对文件的访问行为进行监控和分析,识别可能存在的恶意行为。实验结果表明,该方法能够高效准确地检测到恶意应用,具有很好的实际应用价值。 1.引言 随着智能手机的广泛应用,Android平台也成为了攻击者的主要目标之一。恶意应用通过各种方式进行用户隐私和数据的窃取、篡改、传播等恶意行为,导致用户的安全和隐私面临严重威胁。静态分析方法可以在应用安装前进行检测,但是不能检测到动态行为。因此,本文提出了一种基于文件访问规则的Android恶意应用动态检测方法,能够在应用运行时检测可能存在的恶意行为。 2.相关工作 在Android恶意应用检测方面,已经有很多研究工作。静态分析方法主要通过对应用的源代码或二进制文件进行分析,提取恶意行为的特征进行检测。动态分析方法通过监控应用的运行状态,收集和分析相关信息,判断应用是否存在恶意行为。本文主要基于动态分析进行恶意应用的检测。 3.方法设计 本文的动态检测方法主要基于应用对文件的访问行为进行监控和分析。首先,通过Hook技术将监控程序注入到Android系统中,对应用的文件系统进行监控。监控程序会记录应用对文件的访问、读写、复制等操作,并将这些行为信息传递给恶意应用检测引擎。检测引擎会根据预定义的文件访问规则对行为信息进行分析,并判断是否存在恶意行为。 4.文件访问规则的设计 为了能够准确判断应用的行为是否恶意,本文设计了一套文件访问规则。规则主要包括:可疑文件访问、敏感文件访问、非法文件操作等。可疑文件访问规则主要是根据已知的恶意应用的行为进行定义,例如访问系统目录、读取短信数据库等。敏感文件访问规则主要是根据用户隐私和重要数据进行定义,例如访问通讯录、读取银行账户信息等。非法文件操作规则主要是指与正常应用行为不符的操作,例如未授权访问等。这些规则将作为判断依据,通过与行为信息进行匹配,判断应用是否恶意。 5.实验与结果分析 为了验证本文提出方法的有效性,我们对多个不同类型的Android恶意应用进行了实验。实验结果表明,该方法能够高效准确地检测到恶意应用,对正常应用的性能影响较小。与现有方法相比,本文提出方法具有更高的检测准确率和更低的误报率,具有很好的实际应用价值。 6.总结与展望 本文提出了一种基于文件访问规则的Android恶意应用动态检测方法。通过监控应用对文件的访问行为,结合事先定义的文件访问规则进行分析,能够高效准确地检测到恶意应用。实验结果表明,该方法具有很好的实际应用价值。未来的工作可以进一步完善文件访问规则的设计,提高检测的精准度和速度,同时可以考虑将其他动态行为进行分析和检测,提升恶意应用检测的全面性和准确性。 参考文献: [1]李强,李建峰,李生阳.基于动态行为分析的Android恶意应用检测[J].中国计算机学会通讯,2015,11(3):41-49. [2]陈明,杨云峰.基于动态行为和特征融合的Android恶意应用检测研究[J].计算机科学,2017,44(12):303-307. [3]ChenJ,LiuT,WangN,etal.DroidDetector:AndroidMalwareCharacterizationandDetectionUsingDeepLearning[C]//IEEEGlobalCommunicationsConference(GLOBECOM).IEEE,2019:1-6.