【摘要】：近年來,隨著移動(dòng)互聯(lián)網(wǎng)通訊技術(shù)的迅猛發(fā)展,移動(dòng)智能終端和移動(dòng)應(yīng)用程序的種類、數(shù)量、功能都呈現(xiàn)爆發(fā)式增長。其中,Android平臺(tái)憑借開源便捷的開發(fā)流程、物美價(jià)廉的硬件產(chǎn)品,在全球市場上贏得了壟斷性的市場份額,并且保持持續(xù)增長的態(tài)勢(shì)。但是,Android平臺(tái)的大熱也吸引了大量的惡意攻擊者將自己開發(fā)的各式各樣的惡意應(yīng)用發(fā)布到應(yīng)用市場,從而誘導(dǎo)用戶下載與安裝。而應(yīng)用市場對(duì)于新發(fā)布的應(yīng)用的審查與驗(yàn)證機(jī)制并不完善,無法評(píng)估應(yīng)用的功能描述的準(zhǔn)確性與行為的正常性,導(dǎo)致不少惡意應(yīng)用出現(xiàn)在用戶視野中。鑒于目前Android市場混亂的現(xiàn)象,本文提出了應(yīng)用的行為一致性理論,在此基礎(chǔ)上進(jìn)行面向Android應(yīng)用行為一致性驗(yàn)證的LSTM(Long-Short Term Memory)模型研究,可實(shí)現(xiàn)對(duì)新發(fā)布應(yīng)用程序的類別檢測與行為一致性驗(yàn)證。該方法主要通過構(gòu)建帶有因果關(guān)系與時(shí)序關(guān)系的網(wǎng)絡(luò)事件-行為時(shí)序序列,并設(shè)計(jì)帶有特殊輸入結(jié)構(gòu)的LSTM分類模型對(duì)行為序列進(jìn)行訓(xùn)練與學(xué)習(xí),從而實(shí)現(xiàn)較好地應(yīng)用分類效果。此外,采用生成對(duì)抗網(wǎng)絡(luò)GAN生成更多的新數(shù)據(jù),進(jìn)一步提高了 LSTM模型的分類準(zhǔn)確性。本論文的主要研究工作有如下幾點(diǎn):1、應(yīng)用程序的動(dòng)態(tài)網(wǎng)絡(luò)行為特征提取與重構(gòu)通過獲取各大Android應(yīng)用市場上較熱門的8類應(yīng)用程序,設(shè)計(jì)場景事件組合觸發(fā)各類應(yīng)用程序的網(wǎng)絡(luò)行為。經(jīng)過對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)包的解析、流量的清洗與整理后,提取了 4維的網(wǎng)絡(luò)行為特征,構(gòu)建成帶有因果關(guān)系與時(shí)序關(guān)系的網(wǎng)絡(luò)事件-行為時(shí)序序列。2、設(shè)計(jì)LSTM長短時(shí)記憶神經(jīng)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)網(wǎng)絡(luò)行為建模為了更好地刻畫場景事件與所觸發(fā)網(wǎng)絡(luò)行為特征的因果關(guān)系與時(shí)序關(guān)系,設(shè)計(jì)了一個(gè)帶有特殊輸入結(jié)構(gòu)的LSTM循環(huán)神經(jīng)網(wǎng)絡(luò)模型,綜合學(xué)習(xí)上述的邏輯關(guān)系,實(shí)現(xiàn)對(duì)應(yīng)用網(wǎng)絡(luò)行為的準(zhǔn)確分類。3、設(shè)計(jì)基于GRU的生成對(duì)抗網(wǎng)絡(luò)生成新的網(wǎng)絡(luò)行為數(shù)據(jù)為了增加實(shí)驗(yàn)的數(shù)據(jù)量,本文設(shè)計(jì)基于GRU(GatedRecurrentUnit)門控循環(huán)單元的生成對(duì)抗網(wǎng)絡(luò)來學(xué)習(xí)捕獲的真實(shí)網(wǎng)絡(luò)事件-行為時(shí)序序列的特征,理解各類應(yīng)用程序的網(wǎng)絡(luò)行為,從而實(shí)現(xiàn)生成有效的新數(shù)據(jù)的目的。4、Android應(yīng)用的行為一致性驗(yàn)證驗(yàn)證Android應(yīng)用程序具有行為一致性理論,即自我一致性與同類一致性。自我一致性通過標(biāo)準(zhǔn)化的閔可夫斯基距離計(jì)算,同類一致性則通過LSTM分類模型進(jìn)行驗(yàn)證。
【學(xué)位授予單位】：南京理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP393.0
【圖文】：

２０１７年上半年共計(jì)新增網(wǎng)民１９９２萬人［１］。７．５１億的網(wǎng)民群體中既包括了通過固定逡逑有線、無線ＷＩＨ接入互聯(lián)網(wǎng)的用戶，也包含了通過移動(dòng)智能終端上使用網(wǎng)絡(luò)服務(wù)的用逡逑戶，并且后者占了網(wǎng)民的主要比重。由圖１．１可知，手機(jī)網(wǎng)民的數(shù)目在逐年增長，手機(jī)逡逑網(wǎng)民占網(wǎng)民的比例也從２０１２年的７２．２％上升到２０１７年９６．３％，意味著絕大多數(shù)的網(wǎng)民逡逑用戶已經(jīng)從ＰＣ端過渡到移動(dòng)手機(jī)端。這種轉(zhuǎn)變得益于移動(dòng)智能手機(jī)的輕巧便攜、應(yīng)用逡逑類型豐富、操作簡單，上手十分容易。例如，相關(guān)統(tǒng)計(jì)顯示，使用移動(dòng)支付的手機(jī)用戶逡逑己達(dá)５．０２億，而到店消費(fèi)方式也漸漸轉(zhuǎn)向手機(jī)支付，用戶規(guī)模達(dá)到４．６３億，這樣用戶逡逑只需攜帶智能手機(jī)并實(shí)現(xiàn)移動(dòng)支付的功能，就可不必隨身攜帶現(xiàn)金，減少現(xiàn)金遺失、找逡逑零的困擾［１］。逡逑中國手機(jī)網(wǎng)民規(guī)模及其占網(wǎng)民比例邐筆位：萬人逡逑咖邐９５．１％邐９６邋３％逡逑８Ｓ８％邐８８．９％邐９＜Ｕ％邐邋？逡逑＾邐５0，00６邐５－邋５邐５ｉ８邐ｍ邐｜邐ＩＩＩ逡逑：ｉｌ邋＾邋－Ｉ邐ｍ邋！邋Ｉ逡逑曑邐ｐ｜邐{F邐＿邐＿邐１邐Ｗ邐ｉ邋１邋ｍ逡逑｜邋；邐｜邐｜邐１邐Ｉ邐W 逡逑２０１２．０６邐２０１２．１２邐２０１３．０６邐２０１３．１２邐２０１４．０６邐２０１４．１２邐２０１５．０６邐２０１５．１２邐２０１６．０６邋２０１６．１２邐２０１７．０６逡逑Ｂ■■手機(jī)網(wǎng)民墢jk邋＾邋？邋手機(jī)網(wǎng)民占接體網(wǎng)民比供逡逑圖１．１中國手機(jī)網(wǎng)民及其占網(wǎng)民比例逡逑在眾多的移動(dòng)智能手機(jī)操作系統(tǒng)中，Ａｎｄｒｏｉｄ平臺(tái)憑借其開源靈活的開發(fā)流程與運(yùn)逡逑行環(huán)境

邐ｊ逡逑圖２．１安卓平臺(tái)的架構(gòu)圖逡逑由圖２．１可得，Ａｎｄｒｏｉｄ操作系統(tǒng)由四層大模塊疊加而成，共包含五大組成部分。首逡逑先Ａｎｄｒｏｉｄ的四層疊加架構(gòu)，從上到下分別是：應(yīng)用程序?qū)印?yīng)用程序框架層、系統(tǒng)運(yùn)逡逑行庫層以及Ｌｉｎｕｘ內(nèi)核層。其中，應(yīng)用程序?qū)优c應(yīng)用程序框架層即為普遍用戶使用的應(yīng)逡逑用程序及程序運(yùn)行的框架；系統(tǒng)運(yùn)行庫則是一些重要的功能庫；Ｌｉｎｕｘ內(nèi)核層為最底層逡逑的系統(tǒng)實(shí)現(xiàn)，包括系統(tǒng)函數(shù)及相關(guān)驅(qū)動(dòng)等。下面將具體介紹五大部分的主要內(nèi)容：逡逑１、

邐邐邐ｊ逡逑圖２．１安卓平臺(tái)的架構(gòu)圖逡逑由圖２．１可得，Ａｎｄｒｏｉｄ操作系統(tǒng)由四層大模塊疊加而成，共包含五大組成部分。首逡逑先Ａｎｄｒｏｉｄ的四層疊加架構(gòu)，從上到下分別是：應(yīng)用程序?qū)印?yīng)用程序框架層、系統(tǒng)運(yùn)逡逑行庫層以及Ｌｉｎｕｘ內(nèi)核層。其中，應(yīng)用程序?qū)优c應(yīng)用程序框架層即為普遍用戶使用的應(yīng)逡逑用程序及程序運(yùn)行的框架；系統(tǒng)運(yùn)行庫則是一些重要的功能庫；Ｌｉｎｕｘ內(nèi)核層為最底層逡逑的系統(tǒng)實(shí)現(xiàn)，包括系統(tǒng)函數(shù)及相關(guān)驅(qū)動(dòng)等。下面將具體介紹五大部分的主要內(nèi)容：逡逑１、

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 李盟;賈曉啟;王蕊;林東岱;;一種惡意代碼特征選取和建模方法[J];計(jì)算機(jī)應(yīng)用與軟件;2015年08期

2 張怡婷;張揚(yáng);張濤;楊明;羅軍舟;;基于樸素貝葉斯的Android軟件惡意行為智能識(shí)別[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2015年02期

3 魏松杰;楊鈴;;基于分層API調(diào)用的Android惡意代碼靜態(tài)描述方法[J];計(jì)算機(jī)科學(xué);2015年01期

4 楊歡;張玉清;胡予濮;劉奇旭;;基于多類特征的Android應(yīng)用惡意行為檢測系統(tǒng)[J];計(jì)算機(jī)學(xué)報(bào);2014年01期

5 王蕊;馮登國;楊軼;蘇璞睿;;基于語義的惡意代碼行為特征提取及檢測方法[J];軟件學(xué)報(bào);2012年02期

6 張勇;譚小彬;崔孝林;奚宏生;;基于Markov博弈模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法[J];軟件學(xué)報(bào);2011年03期

相關(guān)碩士學(xué)位論文 前2條

1 馬衍慶;基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)流量識(shí)別方法與實(shí)現(xiàn)[D];山東大學(xué);2014年

2 蔡昌;Android平臺(tái)惡意軟件動(dòng)態(tài)檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2013年

本文編號(hào)：2756032