小说在线阅读系统设计外文翻译资料

 2021-11-18 10:11

英语原文共 14 页

摘要

随着Android系统的广泛普及,针对这些系统的恶意软件数量也在增加。这主要归功于Android框架的开放性,这有助于整合在任何Android设备上运行的第三方应用程序。进程间通信是Android框架最显着的特性之一,因为它允许跨进程边界重用组件。此机制用作访问Android框架中不同敏感服务的网关。在Android平台中,此通信系统通常由称为Intent的后期运行时绑定消息传递对象驱动。在本文中,我们评估Android Intents(显式和隐式)作为识别恶意应用程序的区别特征的有效性。我们展示了Intents是语义丰富的功能,与其他经过充分研究的功能(如权限)相比,它能够编码恶意软件的意图。我们还认为这种类型的功能不是最终的解决方案。它应与其他已知功能结合使用。我们使用包含7406个应用程序的数据集进行了实验,这些应用程序包含1846个清洁和5560个受感染的应 结果显示使用Android Intent检测率为91%,使用Android权限检测率为83%。另外,对两种特征组合的实验导致检测率为95.5%。它应与其他已知功能结合使用。我们使用包含7406个应用程序的数据集进行了实验,这些应用程序包含1846个清洁和5560个受感染的应 结果显示使用Android Intent检测率为91%,使用Android权限检测率为83%。另外,对两种特征组合的实验导致检测率为95.5%。它应与其他已知功能结合使用。我们使用包含7406个应用程序的数据集进行了实验,这些应用程序包含1846个清洁和5560个受感染的应 结果显示使用Android Intent检测率为91%,使用Android权限检测率为83%。另外,对两种特征组合的实验导致检测率为95.5%。

关键词:移动恶意软件 Android的意图 智能手机安全 静态分析

1.介绍

智能手机已经成为流行的便携式设备,具有越来越强大的计算,网络和传感功能,现在它们比早期的个人计算机(PC)功能强大得多。此外,最近的调查反复证实了它们的受欢迎程度(Gartner,2015)。设备功能和流行度的结合使它们成为恶意软件的有吸引力的目标。因此,恶意软件正在迅速渗透到最流行的基于Android的应用程序市场。在官方应用市场(Google Play)的情况下,运营商通常更关心他们分发的软件的安全性方面。例如,Google Play使用审核系统审核具有潜在危险的应用程序(Oberheide和Miller,2012年))。尽管做了所有这些努力,商业调查仍然报告了大量攻击Android市场的恶意应用程序。例如,GData在2015年报告了近50万个新的Android恶意软件1。最近,新的恶意软件,如BrainTest(Polkovnichenko和Boxiner,2015年已成功感染超过50万台Android设备,特别是针对Google Play。最近的许多研究已经产生了许多自动化方法来解决恶意软件的传播(Aresu等,2015Feizollah等,2013Narudin等,2016Tam等,2015))。传统上用于检测针对台式计算机的恶意软件的静态分析技术最近已成为保护移动应用程序的有效措施(Desnos,2012)。特别是,静态方法旨在通过分析其权限使用来检测Android恶意软件(Zhang et al。,2013),挖掘其代码结构(Suarez-Tangil et al。,2014)),了解他们使用的组件(Arp等,2014),并监控他们调用的API(Aafer等,2013Arp等,2014Yang等,2014))。进程间通信是Android框架最显着的特性之一,因为它允许跨进程边界重用组件。它用作访问Android框架中不同敏感服务的网关。在Android平台中,此通信系统通常由称为Intent的后期运行时绑定消息传递对象驱动。Intent对象提供应用程序打算执行的操作的抽象定义。

在这种类型的组件中编码的丰富语义表明Intent可用于表征恶意软件。例如,表1中的列表显示了合法银行应用程序中使用的Intent操作的摘录以及同一应用程序的受感染版本中规定的操作。在此示例中,很明显,受感染的应用程序版本订阅了一个通知服务,只要发生BOOT_COMPLETED事件,该通知服务将由Android操作系统触发。此外,SMS_RECEIVED允许订户访问所有传入的SMS消息(Fratantonio等,2016)。虽然前一个行为被恶意软件用作逃避形式,但后者被用来窃取交易授权码(TAC)(Jain,2015Jiang,Zhou,2013)。

在本文中,我们提出了AndroDialysis 2,这是一个分析两种不同类型的Intent对象的系统,即隐式和显式Intent。为了评估所提出的系统的有效性,我们将我们的结果与使用相似粒度级别的基线检测系统的结果进行比较,然后我们将分析权限使用情况。总之,我们在本文中做出以下贡献:

1.我们建议使用Android Intents(隐式和显式)来检测Android恶意软件。将在包含7406应用程序的数据集中从干净和受感染的应用程序中提取Intents的使用情况。

2.我们提取每个应用程序使用的权限,并与权限的使用相比较,评估我们的方法的有效性。我们还对Android权限和Android Intent的组合进行了实验,以验证它们是否重叠。

3.我们还比较了在我们的实验中处理权限和Intents所花费的时间,因为确定Android文件的哪个组件更快更有效是很重要的。此外,我们计算了AndroDialysis的功耗,并将其与三种常用应用进行了比较。

本文的结构如下:第2节详细解释了Android Intent,并分别给出了隐式和显式Intent的片段代码。第3节讨论数据集的数据收集和分析方法,分析权限和意图。第4节描述了所提出的系统及其各种模块和子模块。第5节介绍了实验的细节和获得的结果,以及对拟议系统的评估。第6节回顾了其他研究人员所做的相关工作,并强调了他们的弱点和优势。第7节通过总结本研究的主要发现来总结本文。

2.Android意图

Intent是Android平台中的复杂消息传递系统,被视为一种安全机制,可阻止应用程序直接访问其他应用程序。应用程序必须具有使用Intents的特定权限。这是一种控制应用程序在Android中安装后可以执行的操作的方法。Intent-filter - 在AndroidManifest

原文和译文剩余内容已隐藏,您需要先支付 20元 才能查看原文和译文全部内容!立即支付

以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。