1、近年來(lái),我國(guó)飛速發(fā)展的移動(dòng)互聯(lián)網(wǎng)使得移動(dòng)智能終端上惡意代碼的增長(zhǎng)和傳播速度變得更為迅猛。移動(dòng)智能終端惡意代碼通常會(huì)導(dǎo)致用戶(hù)直接或者間接的經(jīng)濟(jì)損失。移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題直接關(guān)系到我國(guó)廣大移動(dòng)終端用戶(hù)的切身利益和移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。與PC端安全問(wèn)題相比,移動(dòng)智能終端安全更加貼近用戶(hù)生活, Android平臺(tái)又是最近幾年使用最為廣泛的移動(dòng)智能終端操作系統(tǒng),對(duì)Android操作系統(tǒng)安全性的分析以及對(duì)移動(dòng)端惡意軟件檢測(cè)技術(shù)的研究就顯得十分必要

2、和緊迫了。
　　本文以Android操縱系統(tǒng)作為研究平臺(tái),主要研究了Android系統(tǒng)自身的安全機(jī)制,并分析了其不足之處以及Android操作系統(tǒng)所面臨的安全威脅。本文還研究了Android惡意軟件的常見(jiàn)惡意行為,并分析了一些惡意軟件,之后研究分析一些常見(jiàn)的Android操作系統(tǒng)惡意軟件的檢測(cè)方法,比較了這些方法各自的不足以及優(yōu)勢(shì)。
　　本文在研究了各種Android惡意檢測(cè)方法的基礎(chǔ)上,比較各個(gè)檢測(cè)方法的優(yōu)缺點(diǎn),設(shè)計(jì)一套自

3、動(dòng)檢測(cè)惡意軟件的檢測(cè)系統(tǒng)。本文系統(tǒng)主要針對(duì)隱私竊取的惡意行為。本文檢測(cè)系統(tǒng)主要分為網(wǎng)站、靜態(tài)沙箱、動(dòng)態(tài)沙箱和多AV檢測(cè)部分,網(wǎng)站負(fù)責(zé)與客戶(hù)交互,其余部分負(fù)責(zé)檢測(cè)應(yīng)用程序。靜態(tài)沙箱通過(guò)對(duì)應(yīng)用程序進(jìn)行逆向分析,查找應(yīng)用程序中敏感API函數(shù)調(diào)用以及進(jìn)行數(shù)據(jù)流分析,找出應(yīng)用程序具有的惡意行為。動(dòng)態(tài)沙箱是靜態(tài)沙箱的補(bǔ)充,動(dòng)態(tài)沙箱通過(guò)在Android虛擬機(jī)中安裝應(yīng)用程序,模擬用戶(hù)的日常操作,記錄應(yīng)用程序行為,并從中篩選出應(yīng)用程序的惡意行為。經(jīng)過(guò)實(shí)驗(yàn)