摘 要

随着科技的不断发展，智能手机的使用越发广泛，成为人们生活中不可或缺的一部分。智能手机的操作系统有Android、iOS、 Symbian等。由于Android的开放性等优点，使其得到了非常广泛的应用。然而也正由于它的开放性，使它很容易受到恶意软件的攻击。本文主要研究了Android平台的架构以及当前Android平台中恶意代码检测技术，分析了检测技术的优点和不足，并且提出了基于静态检测的Android 平台恶意代码检测框架，采用分析工具分析研究软件中的Androidmanifest文件和dex 文件，将危险性API的调用作为特征属性，利用 TF-IDF 算法，进行相似度的计算，对 Android 平台的恶意代码进行检测。

研究结果表明：建立的Android恶意代码检测系统能够有效的识别恶意代码。

关键词：恶意代码；API；相似度检测

Abstract

With the continuous development of science and technology，the use of smart phone is becoming more and more widespread and becoming an integral part of people's lives.The operating systems of smart phones include Android, iOS, Symbian and so on. Because of the open nature of Android, it has been widely used. However, because on. Because of the open nature of Android, it has been widely used. However, because of its openness, it makes it vulnerable to malicious software attacks. This paper mainly studies the architecture of the Android platform and the Android platform malicious code detection technology, analyzes the advantages and shortcomings of the detection technology, and puts forward the static detection of malicious code Android platform detection framework based on the analysis and research of software analysis tools in Androidmanifest files and DEX files, the risk of API calls for features and use TF-IDF algorithm to calculate the similarity of the malicious code on the Android platform for testing.

he results show that the established Android malicious code detection system can effectively identify malicious code.

Key Words：Malicious code；API；Similarity detection

目 录

摘 要 3

Abstract 4

目 录 5

第1章 绪论 7

1.1 研究背景与意义 7

1.2 国内外研究现状 7

1.2.1 国外研究现状 7

1.2.2 国内研究现状 8

1.3论文结构 8

1.4 本章小结 9

第2章 Android平台简介 10

2.1 Android平台及其架构 10

2.1.1 Android平台架构 10

2.1.2 Android平台组件 11

2.2Android文件结构 12

2.3 Android平台安全机制 13

2.4 本章小结 14

第3 章 Android平台恶意代码研究 15

3.1 Android平台恶意代码简介 15

3.1.1 恶意代码分类 15

3.1.2恶意代码主要危害 15

3.2Android平台恶意代码分析方法 16

3.2.1静态分析 16

3.2.2动态分析 17

3.3恶意样本分析 17

3.4本章小结 20

第4章 建立框架 21

4.1框架设计 21

4.2客户端设计 21

4.3服务器端设计 22

4.4本章小结 23

第5章 实现 24

5.1 开发环境 24

5.2 客户端实现 24

5.2.1 后台监听的实现 25

5.2.2 APK 摘要的计算 25

5.2.3 通信功能的实现 26

5.3 服务器端实现 27

5.3.1 样本库的生成 27

5.3.2 通信模块的实现 28

5.3.3 相似度计算 29

5.4本章小结 30

第6章 总结 31

参考文献 32

致谢 34

绪论

1.1 研究背景与意义

在当今科技快速发展的时代，人们的通讯方式越发多样化，告别了旧时的书信往来，人们开始使用手机进行更加方便快捷的通信。随着无线网络的发展，人们也不再满足于只通过打电话发短信等方式来进行通讯，并且也希望从手机上获取更多的资讯。智能手机由此应运而生。然而人们通过使用智能手机中的各种应用获取信息，方便生活的时候，某些恶意软件也给人们带来了危害。智能手机有多中操作系统如Android、iOS、Symbian等，目前智能手机市场的主流是Android。Android由于其开放性，对市场更有吸引力，然而也因此更容易遭受到恶意软件的攻击。

在Android平台应用快速增长的同时，恶意软件的增长也越发迅猛。Android恶意软件一般体现为恶意吸费、窃取信息、强制下载等，受到恶意软件攻击的Android手机用户会遭受到经济损失或者个人信息的泄露。

本文设计的Android平台恶意代码检测系统是通过对大量应用的分析，提取出dex文件和Androidmanifest文件中的相关信息进行研究，采用相似度检测算法，建立恶意代码检测框架，并且加以实现。通过本系统可以实现对Android恶意代码的检测，使用户避免遭受不必要的损失。

1.2 国内外研究现状

1.2.1 国外研究现状

早在2000年，一个名叫"Timofonica"的手机恶意软件出现在西班牙，这个恶意软件利用了Internet SMS借口，能向手机发送特定的信息。

随着智能手机的广泛应用，手机平台的恶意软件也逐渐引起了人们的注意，尤其是非常容易受到攻击的Android系统。