Android App軟件行為信任模型研究.pdf

1、隨著傳統(tǒng)互聯(lián)網技術、移動通信技術和整個IT產業(yè)的快速進步，移動互聯(lián)網技術得到迅猛發(fā)展，各行各業(yè)大步跨入信息時代大平臺。特別是近年來，網絡技術朝著越來越寬帶化的方向延伸，基于移動互聯(lián)網的移動電子商務、移動即時通信、移動社交、手機支付等各種新型的業(yè)務開始滲入人們的日常生活。移動互聯(lián)網上終端用戶身份的認證、用戶敏感信息的保護、移動互聯(lián)網的安全監(jiān)管等安全問題愈加突顯，成為關注的熱點。Android系統(tǒng)是目前使用最多的一個優(yōu)秀的開源移動平臺，其應

2、用范圍和受重視程度已經越來越大。因此，其安全問題也成為業(yè)界和用戶的關注焦點。
　　本文從檢測Android平臺惡意軟件的角度展開研究，首先介紹了Android平臺的體系結構、運行機制以及現(xiàn)有的安全防御措施，然后分析對比了目前已提出的檢測方法和機制的優(yōu)缺點，接著在Android惡意程序特征提取的基礎上，建立了一套有效的app惡意軟件行為信任模型。并用該模型對Android app行為進行檢測，取得成果如下:
　　1.確定行為考

3、察目標。借助Androguard等反匯編工具對軟件行為特征和自身代碼結構兩方面進行分析，用這兩個緯度作為考察指標。
　　2.提出一種特征提取算法。利用VSM向量模型對惡意軟件特征進行提取并量化，能有效地進行形式化特征向量。
　　3.建立一個app軟件行為信任模型。采用層次分析法（AHP），結合上述特征向量提取及形式化方法，建立一套有效的app軟件行為信任模型。
　　實驗結果表明，利用量化后的特征建立起的信任模型能有效地