电子科技大学硕士学位论文
6
文献
[22]
提到沙箱作为动态分析技术中的一种,是分析移动平台恶意代码非常
有潜力的一个发展方向。目前沙箱技术的应用还很少,并同时存在一些问题
[22]
。
以下几篇文献使用到了沙箱技术进行分析。
文献
[23]
在 Android 模拟器环境中放置了一个 LKM 模块(Loadable Kernel
Module),构建了一个沙箱系统,从内核底层拦截并记录所有系统调用日志
[23]
,明
确提出了沙箱技术。然而修改 Linux 内核底层会导致 Android 模拟器运行极不稳定,
并且该文献仅使用了自动工具模拟用户交互过程
[5]
,而没有进行真实的操作。
Asaf Shabtai 等在另一篇文献中设计了 SELinux 系统,并部署在了 Android 系
统中。SELinux 弥补了高权限等级进程的缺陷,在 HTC G1 手机上进行的实验表明
在 Android 手机上运行 SELinux 具备可行性
[24]
。但 SELinux 的策略维护比较繁琐,
而手机有限的计算和存储能力不是十分适合该系统的运行。
文献
[25]
提出了一种监视系统,它能自动监控数据的发送和存储等情况。当数
据以危险的方式使用时,该系统会自动记录数据内容及使用数据的程序信息
[25]
。
然而该系统是在 Linux 底层插入的监控部分的代码,很容易造成系统运行不稳定甚
至崩溃。
另外,还存在一些结合静态和动态分析方法,以及使用支持向量机进行分析
的方案。
Engin Kirda 等
[26]
对基于 BHO 接口(Browser Helper Object)的恶意代码进行
了研究,该类恶意代码的一般特征是使用 BHO 和工具栏接口监控用户浏览习惯。
该文献结合使用静态和动态分析方法来分析 BHO 的行为特征
[26]
。作者在文章最后
还使用一组典型的间谍软件对系统进行了测试,测试结果表明使用抽象行为特征
分析恶意组件是可行的,且结果比较准确,不过该文献提出的方法的适用对象范
围比较窄,仅适用于基于 BHO 接口的恶意代码。
为解决机器学习需要大量训练样本的缺陷,Lewis 和 Gale 等
[27]
首先提出了主
动学习的方法。文献
[28]
在此基础上实现了 SVM(Support Vector Machine)主动学
习算法,减少了训练样本需求量,达到了更高的分类准确性
[28]
。从论文后续的测
试可以看出其准确率较高,但同时其分析过程比较耗时
[28]
。
1.3 论文研究工作
基于上述研究情况,本论文对 Android 平台恶意代码的分析方法进行了探索和
研究,完成了以下工作:
万方数据
剩余76页未读,继续阅读
programyp
- 粉丝: 89
- 资源: 9324
我的内容管理
展开
最新资源
- 贵州煤矿矿井水分类与处理策略:悬浮物、酸性与非酸性
- 醛固酮增多症肾上腺静脉采样对比:ACTH后LR-CAV的最优评估
- 开源云连接传感器监控平台:农业土壤湿度远程监测
- 母婴用品企业年度生产计划线性规划优化模型:实证与应用
- 井下智能变电站:Rogowski线圈电流检测系统的研发与性能验证
- 霍州矿区煤巷稳定性分析及支护策略
- ARM嵌入式系统远程软件更新方案:基于TFTP协议
- 煤炭选煤中汞分布规律与洗选脱汞效果
- 提升码垛机器人性能:拉格朗日动力学模型与滑模模糊控制的应用
- 增强现实技术提升学前手写教学:设计与开发案例
- 不规则工作面沉陷三角剖分算法提升与应用
- 卡尔曼滤波在瞬变电磁干扰压制中的应用研究
- 煤矿安全能力研究:理论与系统构建
- LonWorks总线技术在斜巷运输车辆定位与跑车防护中的应用
- 神东煤炭集团高效煤粉锅炉系统:节能环保新实践
- Ti/SnO2+Sb2Ox/PbO2电极分形维数与电催化性能研究
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
