- 上一篇:医疗监护仪信息处理系统的设计与实现
- 下一篇:VC++语音信号的语谱图绘制与特征分析
另外一种检测技术是动态检测技术,它的核心过程将应用程序运行在一个封闭的环境并进行监视,从而分析应用程序的行为特征。有很多的参数都可以被动态分析采集,如文件权限改变、进程和线程运行情况、系统调用情况、网络访问情况等。因为动态检测需要应用程序实时运行,并且需要较长的时间采集应用程序的动态数据,所以它比静态分析更复杂。
在安全环境越来越复杂的现在,已经衍生出了很多新型的伪装方式,比如将恶意内容放在远程,运行时动态加载和获取恶意代码的方式。这种方式用传统的静态检测方式是无法解决的,必须使用动态加静态配合的综合解决方案才能实现。
本文的所论述的方案实现基于静态检测方法。
1.2 Android检测技术国内外的研究现状
1.3 本文结构和内容
本文所实现的检测方案主要基于静态检测理论,通过手机端应用提取用户所安装程序的信息,将其封装为符合结构的记录上传到远程服务器,通过与服务器内的白名单比较,获得检测结果。同时,服务器也会根据获得的信息进行自我训练,进行完善。
本文主要几个部分:
第一章:引言,这一部分简单的介绍了Android操作系统和Android应用安全的现状,阐述了本文研究的现实意义。同时简单的介绍了Android恶意软件的行为特征,和以及目前学界对Android软件检测的研究成果,最后对本文的结构进行说明。
第二章:介绍Android系统的基本组成和信息,重点介绍Android的包管理和权限机制,并且简单说明静态检测机制的实现原理。
第三章:介绍本研究所实现的Android静态检测系统的设计,并简要介绍其中部分功能的实现。重点介绍移动端Android应用的实现。
第四章:对上文中实现的系统进行检测,主要包括查出率和错漏率,并分析了对不同类型的伪装方式,本系统的查出率,并分析原因。
第五章:对去全文的工作进行总结,提出不足之处,和以后可以改进的方向。
2 Android系统及其权限机制简介
2.1 Android系统构架简介
Android 作为一个移动设备的平台,其软件层次结构包括了一个操作系统,中间件和应用程序。根据 Android 的软件框图,
-
php+mysql高校迎新系统的开发与应用
-
神经网络算法在核素识别中的应用研究
-
Justep基于开放平台的企业...
-
android学习行为共享系统的设计与实现
-
android+mysql城市雨伞共享平台的设计与实现
-
android冠字号码的二维码打印及查看软件设计
-
Hadoop云计算环境下的Web应用日志安全威胁分析
中考体育项目与体育教学合理结合的研究
十二层带中心支撑钢结构...
乳业同业并购式全产业链...
杂拟谷盗体内共生菌沃尔...
河岸冲刷和泥沙淤积的监测国内外研究现状
电站锅炉暖风器设计任务书
当代大学生慈善意识研究+文献综述
大众媒体对公共政策制定的影响
java+mysql车辆管理系统的设计+源代码
酸性水汽提装置总汽提塔设计+CAD图纸