论文基于系统调用的Android恶意软件检测分析是大学硕士与本科系统调用毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写系统调用方面论文范文。
摘 要:文章提出一种基于系统调用功能的Android恶意软件检测方法.通过构建Android系统应用程序数据文件保护机制,针对手机病毒、恶意软件损害及木马入侵等安全隐患,设计了一种专用的基于系统调用的Android恶意软件检测架构.结合系统调用频数特征,描述应用程序执行时的非法行为,并以kNN算法为基础,结合实例对某Android系统手机恶意软件进行检测分析.
关键词:系统调用;Android系统;恶意软件;检测
中图分类号:TP309.2 文献标志码:A 文章编号:2095-2945(2018)02-0193-02
Abstract: This paper presents an Android malware detection method based on system call function. Through the construction of Android system application data file protection mechani, aiming at mobile phone virus, malicious software damage and Trojan invasion and other security risks. A special Android malware detection architecture based on system call is designed. According to the characteristics of system call frequency, this paper describes the illegal behior when the application program is executed, and based on the kNN algorithm, analyzes the malware of a mobile phone in a Android system with examples.
Keywords: system call; Android system; malware; detection
Android系統自从2007年11月5日问世以来,其一直以开源移动操作系统,基于“software stac”架构及Linux内核、Dalvik虚拟机、数据库及各种应用程序为基础,为用户提供移动终端智能服务[1].但随着Android系统快速发展,基于Android平台的应用程序也逐渐增多,其成为众多移动终端恶意软件开发者攻击的目标,使智能Android系统移动终端可能遭受的威胁与非法攻击安全隐患越来越多,导致用户信息资料失窃、隐私被泄漏及恶意扣费,甚至会使某些软件一度瘫痪.
1 问题的提出
通常在对手机恶意软件进行分析时,主要采用“静态”与“动态”分析两种方法,结合恶意攻击行为进行判断,结合系统安全检测记录分析恶意未知代码.无论静态还是动态检测分析,均需事先对恶意行为特征进行收集与分析.该方法难以识别特殊恶意行为特征.倘若软件开发者采用加壳、伪装等方法一旦改变软件特征,则很难对其中存在的恶意损害风险进行检测与识别.对此,为了弥补上述检测技术缺陷,本文基于系统调用的Android恶意软件检测方法,结合实例对其检测效果进行分析.
2 基于系统调用的Android恶意软件检测概述
通常情况下,Android系统为每位智能用户的每个应用程序均分配了唯一的LinuxID,且通过创建沙箱以保证用户应用程序免受外来干扰.在此安全机制下,用户Android系统文件访问控制系统中每个文件由9个访问权限位,分别与其它用户、文件拥有者所在用户组及文件拥有者三种用户权限所对应.在此过程中,Android系统中的MMU(内存管理单元)负责虚拟与物理地址间的映射,确保每个应用服务进程均有属于自己的独立地址空间,并通过设置内存访问权限,保护用户应用软件服务进程不受恶意软件损害.
3 基于系统调用的Android恶意软件检测架构
随着Android智能手机全面普及,其功能不断增多,无线上网、电子交易、邮件及社交、电商交易服务等,都需通过智能终端来完成.但其安全性不断降低,手机中的恶意软件也相继出现,如手机病毒、木马及拒绝服务供给等,都影响了智能手机用户正常使用.用户隐私被窃取,恶意软件开发者可轻易修改甚至解包用户Android应用商店下载的程序压缩包.这种非法行为不仅侵犯了原程序开发者,同时也对用户信息安全造成了很大影响.
针对以上现象,本研究设计了基于系统调用的恶意软件检测架构,将用户手机移动终端对未知应用程序的检测工作转移到系统服务器端,从而使系统服务器能够收集更多移动终端的处理数据,以实现全面对用户手机移动终端恶意软件程序进行检测、分析,减少对用户手机终端系统资源的占用,加快智能手机运行速度,减缓电量消耗.
本系统架构主要将监控Linux内核系统调用的应用程序安装于模拟器或用户Android手机中.该程序服务会自动于系统后台启动,并采用“Strace”工具,对用户手机端相关应用程序运行时产生的系统调用数据进行采集,然后将其在文件中存储,并基于Internet向系统远程服务器发送.在此架构下,系统需通过AM.RAPI类调用监控程序,对用户相关应用软件程序包名及进程号PID等正在运行的进程信息等进行获取.在此基础上,通过调取“Strace”相关命令,对系统调用的应用软件进程服务信息相关命令进行执行.当系统远端服务器收到发送的文件后,会自动进行信息分析与处理,由此生成系统调用向量.然后,采用“WEKA”数据挖据软件,基于系统调用频数及kNN分类算法,对系统正常与异常向量进行准确识别.一旦系统服务器检测到用户智能终端应用程序中含有恶意行为向量类中的向量时,就会向用户及时发送安全警告,并通知用户卸载该恶意软件程序,以保证用户系统安全.
总结:本文是一篇关于系统调用论文范文,可作为相关选题参考,和写作参考文献。
参考文献:
1、 一种基于android系统软件安全的设计和实现 摘 要:针对目前手机的病毒多样化和种类的不断增加,提出一种基于android系统软件的arm trustzone technology,防止手机。
2、 Linux系统调用劫持的检测方法 【 摘 要 】 系统调用劫持是一种隐蔽性强、危害较大的攻击技术。论文研究了Linux系统调用劫持的原理,在此基础上分析了检测系统调用劫持的方法,。
3、 Android软件漏洞检测方法和技术 【 摘 要 】 随着Android系统迅速发展,Android应用软件广泛应用于人们日常生活与工作中,由此Android智能手机中存储了用户许多。
4、 基于Android点餐系统设计和实现 [摘 要] 随着网络的发展与壮大,网上点餐已经逐渐进入人们的生活。基于Android的点餐系统的设计,实现了对客户端用户的登陆、搜索、菜谱管理、。
5、 基于Android快递物流信息系统和实现 [摘 要]现代物流服务业高速发展,在给物流企业带来利益的同时,也提高了其市场竞争力。为了提高自身企业,大部分物流公司将重点放在了如何更好地给客户。
6、 开发专业应用软件系统优化 [摘 要] 总结了专业应用软件系统使用上存在的问题和实际需求,系统分析了Landmark软件的运行和使用方式,通过调整运行、部署方式,调整开发专。