基于系统调用的Android恶意软件检测分析,本文是一篇关于系统调用论文范文,可作为相关选题参考,和写作参考文献。
系统调用论文参考文献:
摘 要:文章提出一种基于系统调用功能的Android恶意软件检测方法.通过构建Android系统应用程序数据文件保护机制,针对手机病毒、恶意软件损害及木马入侵等安全隐患,设计了一种专用的基于系统调用的Android恶意软件检测架构.结合系统调用频数特征,描述应用程序执行时的非法行为,并以kNN算法为基础,结合实例对某Android系统手机恶意软件进行检测分析.
关键词:系统调用;Android系统;恶意软件;检测
中图分类号:TP309.2 文献标志码:A 文章编号:2095-2945(2018)02-0193-02
Abstract: This paper presents an Android malware detection method based on system call function. Through the construction of Android system application data file protection mechani, aiming at mobile phone virus, malicious software damage and Trojan invasion and other security risks. A special Android malware detection architecture based on system call is designed. According to the characteristics of system call frequency, this paper describes the illegal behior when the application program is executed, and based on the kNN algorithm, analyzes the malware of a mobile phone in a Android system with examples.
Keywords: system call; Android system; malware; detection
Android系統自从2007年11月5日问世以来,其一直以开源移动操作系统,基于“software stac”架构及Linux内核、Dalvik虚拟机、数据库及各种应用程序为基础,为用户提供移动终端智能服务[1].但随着Android系统快速发展,基于Android平台的应用程序也逐渐增多,其成为众多移动终端恶意软件开发者攻击的目标,使智能Android系统移动终端可能遭受的威胁与非法攻击安全隐患越来越多,导致用户信息资料失窃、隐私被泄漏及恶意扣费,甚至会使某些软件一度瘫痪.
1 问题的提出
通常在对手机恶意软件进行分析时,主要采用“静态”与“动态”分析两种方法,结合恶意攻击行为进行判断,结合系统安全检测记录分析恶意未知代码.无论静态还是动态检测分析,均需事先对恶意行为特征进行收集与分析.该方法难以识别特殊恶意行为特征.倘若软件开发者采用加壳、伪装等方法一旦改变软件特征,则很难对其中存在的恶意损害风险进行检测与识别.对此,为了弥补上述检测技术缺陷,本文基于系统调用的Android恶意软件检测方法,结合实例对其检测效果进行分析.
2 基于系统调用的Android恶意软件检测概述
通常情况下,Android系统为每位智能用户的每个应用程序均分配了唯一的LinuxID,且通过创建沙箱以保证用户应用程序免受外来干扰.在此安全机制下,用户Android系统文件访问控制系统中每个文件由9个访问权限位,分别与其它用户、文件拥有者所在用户组及文件拥有者三种用户权限所对应.在此过程中,Android系统中的MMU(内存管理单元)负责虚拟与物理地址间的映射,确保每个应用服务进程均有属于自己的独立地址空间,并通过设置内存访问权限,保护用户应用软件服务进程不受恶意软件损害.
3 基于系统调用的Android恶意软件检测架构
随着Android智能手机全面普及,其功能不断增多,无线上网、电子交易、邮件及社交、电商交易服务等,都需通过智能终端来完成.但其安全性不断降低,手机中的恶意软件也相继出现,如手机病毒、木马及拒绝服务供给等,都影响了智能手机用户正常使用.用户隐私被窃取,恶意软件开发者可轻易修改甚至解包用户Android应用商店下载的程序压缩包.这种非法行为不仅侵犯了原程序开发者,同时也对用户信息安全造成了很大影响.
针对以上现象,本研究设计了基于系统调用的恶意软件检测架构,将用户手机移动终端对未知应用程序的检测工作转移到系统服务器端,从而使系统服务器能够收集更多移动终端的处理数据,以实现全面对用户手机移动终端恶意软件程序进行检测、分析,减少对用户手机终端系统资源的占用,加快智能手机运行速度,减缓电量消耗.
本系统架构主要将监控Linux内核系统调用的应用程序安装于模拟器或用户Android手机中.该程序服务会自动于系统后台启动,并采用“Strace”工具,对用户手机端相关应用程序运行时产生的系统调用数据进行采集,然后将其在文件中存储,并基于Internet向系统远程服务器发送.在此架构下,系统需通过AM.RAPI类调用监控程序,对用户相关应用软件程序包名及进程号PID等正在运行的进程信息等进行获取.在此基础上,通过调取“Strace”相关命令,对系统调用的应用软件进程服务信息相关命令进行执行.当系统远端服务器收到发送的文件后,会自动进行信息分析与处理,由此生成系统调用向量.然后,采用“WEKA”数据挖据软件,基于系统调用频数及kNN分类算法,对系统正常与异常向量进行准确识别.一旦系统服务器检测到用户智能终端应用程序中含有恶意行为向量类中的向量时,就会向用户及时发送安全警告,并通知用户卸载该恶意软件程序,以保证用户系统安全.
结论:大学硕士与本科系统调用毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写系统调用方面论文范文。
恶意代码检测系统的设计和实现
[摘要]随着计算机技术的发展,黑客们的代码编写能力也越来越强,恶意软件的快速发展、广泛传播,以及新型化、复杂化,使得其展示出更强的破坏性和更多样。
电力系统监控中SCADA自动化软件应用
摘 要:随着经济与社会的快速发展,我国的电力行业得到前所未有的发展,各种先进的电力技术也随之得到发展。SCADA自动化软件是目前我国电力系统监控。
电力系统继电保护故障分析和检测技术
摘 要:文章介绍了几种电力系统继电保护中存在的故障,对电力系统综合故障系统进行分析,阐述了小电流接地系统的检测以及综合故障分析系统的保护和检测,。
用VBA实现防伪开票系统数据导入用友软件
【摘要】在增值税纳税企业中,企业税务会计根据业务部门提出的申请,在开票系统中开具发票,销售会计则根据发票信息在财务软件中编制记账凭证。在这个过程。