摘要
Android 手机操作系统在智能手机市场占据着越来越大的市场份额,针对 Android
手机操作系统的恶意软件层出不穷,给用户带来巨大经济损失。传统的恶意软件检
测方法主要分两类,一类是基于模拟器的检测方法,这类方法在面对恶意软件的模
拟器逃逸行为时,检测成功率较低;另一类传统的检测软件如安全卫士是基于黑白
名单处理,对于未知的恶意软件一般无法检测分析。为了更高效的检测新型未知恶
意软件,保护用户隐私,亟需提供一种全新的 Android 恶意软件检测技术以应对这一
威胁。
本团队设计实现了一种基于机器学习模型的 Android 恶意软件检测系统—
Iamdroid。该系统是由我们选取不同家族类型恶意代码特征,基于机器学习模型训练
得到的,它可以在真机上使用 actionbeholder 实时捕获应用程序产生的动态行为,识
别恶意软件;利用 malwareprofiler 恶意行为分析技术,根据其动态行为生成包含恶
意软件具体恶意行为的分析报告;通过 harmavoid 保护技术,实现对用户隐私信息的
隐藏,严格控制可疑应用软件对于隐私信息的读取,既能拦截恶意程序对用户隐私
的窃取,又能保证正常应用程序的运行,为用户提供良好的服务。
目前 Iamdroid 系统已经完成了 98%的开发工作,该系统已经完成了在 Android 6.0
系统手机上的功能和性能测试,测试结果表明该系统既能对恶意软件进行识别,又
能保证应用程序的运行时进行隐私保密,为用户提供良好的服务。同时,测试表明
该系统可以进入试用状态,由用户进行安装使用。
Iamdroid 通过机器学习的方法,动态监控软件行为,有效解决了现有恶意软件检
测手段的弊端,提供行为分析报告和隐私保护,从根本上限制了恶意软件的发展,
有效地保护了用户的手机安全,作为移动安全新的思路,具有非常大的应用前景。
第一章 作品概述
1.1 作品名称
Iamdroid:基于机器学习的android恶意软件实时监控检测系统
1.2 作品研发背景
作为人类通讯史上的重大发明,手机的发展已经经历了十几个年头。而智能手机
的出现,可以说是手机发展历程中的一个非常重要的里程碑。与传统的功能手机相
比,智能手机不仅可以实现短信、通话的功能,更重要的是智能手机可以实现用户
随时随地上网的需求,实现更多智能化的应用。皮尤研究中西报告显示, 2016 年,
中国的智能手机普及率已达 58%,有 6.9 亿人在使用智能手机。而根据最近的凯度移
动通信消费者指数(Kantar Worldpanel ComTech)的智能手机操作系统数据显示,2017
第 5 页 共 39 页