论文部分内容阅读
近年来,智能电视逐渐走进了人们的生活,智能电视通过开放式平台接入各类应用,带给人们更丰富的玩机体验,让人们对电视的印象进行了彻底改观。同时,智能电视作为一项新兴物联网产业,其安全程度也是人们备受关注的焦点。为保证操作系统内核的安全,保证智能电视上的应用安全可控,进而保护国家和人民的财产安全与信息安全,广电总局带头研发了一套应用于网络电视的操作系统,NGB TVOS(TVOS),具有自主知识产权、可管可控、安全高效、开放兼容等特点。为实现在实际中面对大量TVOS应用能快速检测的效果,为智能电视用户提供保护,帮助NGB TVOS实现对于应用的管控,本文针对TVOS应用的行为进行分析,并对TVOS恶意应用检测的方法展开研究。本文提出了一种基于函数调用图分析的NGB TVOS恶意应用检测方法,首先生成未知TVOS应用的函数调用图,利用函数调用图分析方法提取图中隐含的结构信息,生成该应用的多维特征向量,利用训练的模型进行分类,判断该应用是否为恶意应用。总结主要研究工作为:(1)研究了 NGB TVOS的系统架构及系统特点。介绍了 NGB TVOS的分层系统架构与系统框架亮点,如内置数字电视业务模块、资源管理框架、Java应用框架的垫片机制、内容的保护水平化以及TVM环境实现对J2ME应用的支持等,分析了 Linux内核层访问控制、权限机制、沙箱机制、数字签名机制、安全管理框架等NGB TVOS的各种安全机制。(2)研究了 NGB TVOS与Android的联系与区别。分别从两个方面展开:NGB TVOS与Android在系统结构方面的联系与区别;TVOS应用与Android智能终端应用的联系与区别。在分析TVOS应用与Android智能终端应用的联系与区别时分别从宏观,权限及硬件功能三个方面进行对比。(3)提出了一种基于函数调用图分析的TVOS恶意应用检测方法,将检测TVOS应用的恶意行为形成了一个系统的工作。为实现研究目标,从欢视市场、奇珀市场和当贝市场中获取良性TVOS应用样本共1,020个,从多种渠道获取恶意TVOS应用样本168个,采用了两种函数调用图的分析方法——基于核函数计算的分析方法与基于图相似度算法的分析方法,提取函数调用图中隐含的结构信息作为特征,形成特征矩阵。用3种机器学习算法进行训练和分类。本文提出的恶意应用检测方法准确率最高可达98.38%。实验结果表明,本文提出的基于函数调用图分析的NGB TVOS恶意应用检测方法能有效地检测出TVOS应用的恶意行为。