收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

协议漏洞挖掘及Android平台恶意应用检测技术研究

杨欢  
【摘要】:随着互联网技术的不断发展,新型的安全漏洞不断涌现,利用安全漏洞进行传播的新型恶意应用也层出不穷,它们已经成为信息安全领域重要的研究问题。采用传统的漏洞挖掘方法和恶意应用检测方法已经难以应付当今的网络安全形势。为了解决这个问题,本文围绕“安全漏洞和恶意应用”展开,致力于研究新的网络协议漏洞挖掘方法和基于数据挖掘技术的未知恶意应用的检测方法,并取得了如下成果: 1.以IKE网络协议为例,提出一种基于模糊测试技术的网络协议漏洞挖掘方法,该方法可以应用到各种硬件设备、Windows平台下的软件产品和Unix平台下的软件产品。通过对网络协议数据包进行格式分析和对历史出现过的漏洞进行分析,总结出最全面的漏洞脆弱点,并设计自动化的测试用例生成方法有针对性地构造半有效数据。最后实现自动化的监控器和调试器,提供针对硬件设备的监控器,针对Windows平台下的软件产品和Unix平台下的软件产品的不同的调试器。根据该方法实现了一款网络协议漏洞挖掘工具IKEProFuzzer。实验证明,IKEProFuzzer发现了5个未知漏洞和9个已知漏洞,并且消耗较短的时间和资源。 2.以Android系统为目标,首次将频繁模式挖掘算法应用到智能手机的恶意应用检测,设计并实现了权限频繁模式挖掘算法PApriori。挖掘出49个恶意应用家族申请的权限的关联性,为避免用户过度授权和为用户提供安全抉择作出了贡献。通过匹配权限关系特征库来实现Android未知恶意应用检测。通过实验评估提出方法的有效性和正确性。并为进一步应用频繁模式挖掘算法进行其他行为特征恶意应用检测提供了启发性思考。 3.以Android系统为目标,提出一种基于多类特征的恶意应用检测方法。采用动静态结合的行为特征提取方法,提取了应用程序的多类行为特征,充分反映了应用程序行为,并且该方法具有可扩展性,可以加入更多类型特征进行检测。首次提出了一种三层混合系综算法THEA(Triple Hybrid EnsembleAlgorithm),对各类特征分别选取最优的基础分类算法从而给出综合判决结果。根据该方法实现了自动化的Android应用的恶意代码检测系统Androdect,通过对大量现实中的Android应用进行检测,验证了该算法的有效性。 4.基于以上两个研究工作,提出一种快速的两阶段的Android恶意应用检测方法。第一阶段(过滤阶段),使用PApriori算法构建权限关系特征库,并从大量应用程序中快速过滤出可疑恶意应用。第二阶段(分类阶段),使用THEA算法分类恶意应用和非恶意应用。根据该方法实现了自动化的检测系统AndroMalDet,使用该工具对12,496个恶意应用进行检测。实验结果证明了AndroMalDet可以实现快速有效的处理大量应用程序,可以同时评估Android系统的多类行为特征。并且与其他工具对比,具有更好地可扩展性、有效性和准确率。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 曾启明;廖江海;纪震;;基于TI OMAP3平台的多参数监护仪设计与实现[J];电子产品世界;2011年04期
2 赵建勋;;基于Android平台的移动位置服务的开发与实现[J];现代商贸工业;2010年20期
3 李杨;冯刚;李亮;罗拥华;;基于Android的多媒体应用开发与研究[J];计算机与现代化;2011年04期
4 李林涛;朱珊虹;;基于Android系统的手机游戏黑白棋的设计与实现[J];新乡学院学报(自然科学版);2011年03期
5 赵亮;张维;;基于Android技术的界面设计与研究[J];电脑知识与技术;2009年29期
6 丛秋波;;用于Android手机操作系统的视频引擎[J];电子设计技术;2010年07期
7 苏亚光;吴亚峰;于复兴;;基于Android嵌入式平台传感器应用开发水平仪[J];电脑编程技巧与维护;2011年05期
8 靳建林;刘晓燕;;基于Android系统的无线监控系统[J];软件导刊;2011年06期
9 王丰;付明栋;冯海亮;施玉海;;智能终端图形用户界面设计与实现[J];广播电视信息;2011年08期
10 温敏;艾丽蓉;王志国;;Android智能手机系统中文件实时监控的研究与实现[J];科学技术与工程;2009年07期
11 叶炳发;孟小华;;Android图形系统的分析与移植[J];电信科学;2010年02期
12 陆楠;;ARM:网络化驱动产业新增长[J];电子设计技术;2010年02期
13 陈彩莲;褚晶辉;吕卫;杨博菲;;可与数字电视进行信息交互的Android应用程序设计[J];电视技术;2011年12期
14 段琳;;深入剖析Android Activity[J];中国新技术新产品;2011年16期
15 黄伟敏;;Android平台的即时通信系统客户端设计方案[J];现代电子技术;2011年16期
16 杨凤年;何文德;周景;刘华富;;手持设备应用软件开发课程教学方法研究[J];中国教育技术装备;2011年24期
17 李惠;丁革建;;智能手机操作系统概述[J];电脑与电信;2009年03期
18 王志国;侯银涛;石荣刚;;Android智能手机系统的文件实时监控技术[J];计算机安全;2009年12期
19 李健;;Android:“安致”移动信息处理的未来?[J];电子产品世界;2010年03期
20 万兵;;基于虚拟化技术的单CPU 3G手机发展趋势[J];信息通信技术;2010年01期
中国重要会议论文全文数据库 前10条
1 金洁;张琳;;基于Android平台的校园街景的研究和实现[A];2010年通信理论与信号处理学术年会论文集[C];2010年
2 符易阳;周丹平;;Android安全机制分析[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 高峰;毕经平;郭景峰;刘建航;;汽车状态感知系统的Android客户端设计与实现[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
4 丁晓安;徐伯夏;;基于智能搜索功能的Android平台手机拼车系统设计[A];全国第五届信号和智能信息处理与应用学术会议专刊(第一册)[C];2011年
5 赵凡;孙明;;基于Android手机系统的QR码识别技术综述[A];中国农业工程学会电气信息与自动化专业委员会、中国电机工程学会农村电气化分会科技与教育专委会2010年学术年会论文摘要[C];2010年
6 张立;韩银和;袁小龙;;Android系统网络模块功耗的评估和分析[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
7 徐国华;徐慧;;基于Android平台煤矿安全系统3G手机客户端设计[A];煤矿自动化与信息化——第21届全国煤矿自动化与信息化学术会议暨第3届中国煤矿信息化与自动化高层论坛论文集(上册)[C];2011年
8 雷地球;罗海勇;刘晓明;;一种基于WiFi的室内定位系统设计与实现[A];第六届和谐人机环境联合学术会议(HHME2010)、第19届全国多媒体学术会议(NCMT2010)、第6届全国人机交互学术会议(CHCI2010)、第5届全国普适计算学术会议(PCC2010)论文集[C];2010年
9 张长学;王建秀;邢燕霞;;从跨平台技术困境谈运营商的终端分平台发展策略[A];中国通信学会信息通信网络技术委员会2011年年会论文集(上册)[C];2011年
10 郑元中;梁延刚;;香港天文台气象信息服务的最新发展[A];第28届中国气象学会年会——S10公共气象服务政策体制机制和学科建设[C];2011年
中国博士学位论文全文数据库 前7条
1 杨欢;协议漏洞挖掘及Android平台恶意应用检测技术研究[D];西安电子科技大学;2014年
2 尹国伟;基于Android的农技推广数据可靠采集系统研究[D];中国农业科学院;2014年
3 曾述可;基于静态分析的Android操作系统隐私保护机制评估方法研究[D];中国科学技术大学;2014年
4 龚爱平;基于嵌入式机器视觉的信息采集与处理技术研究[D];浙江大学;2013年
5 张浩;新媒体环境中的微型学习设计研究[D];南京师范大学;2012年
6 任飞;智能电视软件平台关键技术研究[D];电子科技大学;2013年
7 魏代敏;中年女性体内雄激素水平的变化及与机体脂肪含量、脂肪分布的相关性研究[D];北京协和医学院;2012年
中国硕士学位论文全文数据库 前10条
1 叶炳发;Android操作系统移植及关键技术研究[D];暨南大学;2010年
2 岳传真;Android系统移植和应用程序开发[D];复旦大学;2010年
3 刘敏;移动终端的Android移植与应用程序设计[D];西安电子科技大学;2011年
4 王蕾;哈尔滨招行Android手机银行汇率换算模块的设计与实现[D];吉林大学;2011年
5 胡思捷;基于Android平台的触摸屏系统设计及实现[D];南开大学;2011年
6 施金兰;基于Android平台的网络共享研究与实现[D];华东师范大学;2011年
7 郭凯敏;基于Android平台的维吾尔文智能输入法研究与实现[D];新疆大学;2011年
8 周连强;Android开源操作系统的大众生产研究[D];华南理工大学;2011年
9 李凯;Android操作系统分析与移植[D];华南理工大学;2011年
10 刘瑞顺;基于Android平台的智能手机输入法研究与设计[D];汕头大学;2011年
中国重要报纸全文数据库 前10条
1 北京 袁楚;Android联盟的“毁灭竞争”[N];电脑报;2010年
2 本报记者 钟顺钦;Android应用商店陷同质困境 发展须主打个性设计[N];通信信息报;2010年
3 本报记者 胡强;Android野蛮增长背后没有大赢家[N];通信产业报;2010年
4 ;Android将成病毒重灾区[N];通信产业报;2010年
5 本报记者 程久龙;Android身陷“扣费门”[N];21世纪经济报道;2011年
6 Google中国工程研究总经理 杨文洛;让小学生也可以开发Android应用[N];通信产业报;2011年
7 本报记者 李映;Android平台扩展加快三屏融合步伐[N];中国电子报;2011年
8 勒夫;Android的封闭是个悖论[N];中国经济时报;2011年
9 本报记者 董军;点心 本地化Android[N];中国经营报;2011年
10 李涛;三星“盖世”改变Android乱局[N];人民邮电;2011年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978