基于字符串和函數(shù)調(diào)用圖特征的安卓惡意應(yīng)用檢測(cè)方法
發(fā)布時(shí)間:2023-11-12 14:42
隨著移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展,智能手機(jī)已經(jīng)成為了人們?nèi)粘I钪胁豢苫蛉钡囊徊糠?給人們的生活帶來了極大的便利。用戶在享受智能終端應(yīng)用帶來便捷的同時(shí),也面臨著日益嚴(yán)重的網(wǎng)絡(luò)安全問題(個(gè)人隱私信息和財(cái)產(chǎn)安全的問題)。安卓系統(tǒng)作為當(dāng)前主流的移動(dòng)操作系統(tǒng),毫無疑問成為了惡意應(yīng)用開發(fā)者主要的攻擊目標(biāo)。研究如何有效地檢測(cè)安卓惡意應(yīng)用,具有十分重要的現(xiàn)實(shí)意義。刻畫安卓應(yīng)用的行為是進(jìn)行安卓惡意應(yīng)用檢測(cè)至關(guān)重要的部分。很多現(xiàn)有的靜態(tài)分析工作主要從安卓應(yīng)用中提取字符串特征對(duì)應(yīng)用的行為進(jìn)行刻畫,如權(quán)限,系統(tǒng)API的調(diào)用等特征;也有一部分工作使用安卓應(yīng)用的結(jié)構(gòu)性特征進(jìn)行安卓惡意應(yīng)用檢測(cè),如應(yīng)用的控制流圖,數(shù)據(jù)流圖等特征。但是由于安卓惡意應(yīng)用的行為變得越來越復(fù)雜,僅使用一類特征對(duì)應(yīng)用進(jìn)行檢測(cè),可能會(huì)造成較多的應(yīng)用被錯(cuò)分。因此,本文針對(duì)字符串和函數(shù)調(diào)用圖兩類特征如何進(jìn)行有效地協(xié)作,能達(dá)到比單類特征檢測(cè)效果更好的問題進(jìn)行研究。主要研究工作如下:(1)本文提取了 6類字符串特征和2類函數(shù)調(diào)用圖特征來共同刻畫安卓應(yīng)用的靜態(tài)行為。字符串特征包括應(yīng)用申請(qǐng)的權(quán)限、硬件特征、Intent過濾器、受保護(hù)的API調(diào)用、代碼相關(guān)特征及應(yīng)...
【文章頁數(shù)】:70 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
致謝
摘要
ABSTRACT
1 緒論
1.1 引言
1.2 研究背景
1.2.1 安卓系統(tǒng)簡(jiǎn)介
1.2.2 安卓應(yīng)用組件和Intent簡(jiǎn)介
1.2.3 安卓系統(tǒng)權(quán)限機(jī)制簡(jiǎn)介
1.3 國(guó)內(nèi)外研究現(xiàn)狀
1.4 研究?jī)?nèi)容及貢獻(xiàn)
1.5 論文結(jié)構(gòu)
2 安卓惡意應(yīng)用檢測(cè)框架及相關(guān)算法
2.1 引言
2.2 安卓惡意應(yīng)用檢測(cè)框架
2.2.1 安卓應(yīng)用字符串特征的檢測(cè)分析
2.2.2 安卓應(yīng)用函數(shù)調(diào)用圖特征的檢測(cè)分析
2.2.3 基于兩類特征的檢測(cè)分析
2.3 相關(guān)算法簡(jiǎn)介
2.3.1 支持向量機(jī)
2.3.2 k近鄰
2.3.3 隨機(jī)森林
2.3.4 邏輯回歸
2.4 本章小結(jié)
3 基于字符串特征的安卓惡意應(yīng)用檢測(cè)
3.1 引言
3.2 數(shù)據(jù)集介紹
3.3 字符串特征的分析與提取
3.4 實(shí)驗(yàn)和結(jié)果分析
3.4.1 實(shí)驗(yàn)環(huán)境
3.4.2 分類評(píng)價(jià)指標(biāo)
3.4.3 字符串特征的檢測(cè)結(jié)果及分析
3.5 本章小結(jié)
4 基于函數(shù)調(diào)用圖特征的安卓惡意應(yīng)用檢測(cè)
4.1 引言
4.2 基于敏感API的函數(shù)調(diào)用圖特征的提取
4.3 基于Dalvik指令編碼的函數(shù)調(diào)用圖特征的提取
4.3.1 smali相關(guān)知識(shí)
4.3.2 特征提取步驟
4.4 兩類函數(shù)調(diào)用圖特征實(shí)驗(yàn)結(jié)果的對(duì)比分析
4.5 本章小結(jié)
5 基于兩類特征協(xié)作的安卓惡意應(yīng)用檢測(cè)
5.1 引言
5.2 基于單一分類器兩類特征預(yù)測(cè)結(jié)果融合
5.3 基于多分類器的兩類特征預(yù)測(cè)結(jié)果概率融合
5.3.1 預(yù)測(cè)結(jié)果概率融合過程
5.3.2 實(shí)驗(yàn)結(jié)果
5.4 基于兩類特征融合的安卓惡意應(yīng)用檢測(cè)
5.5 相關(guān)工作對(duì)比
5.6 本章小結(jié)
6 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
作者簡(jiǎn)歷及攻讀碩士學(xué)位期間取得的研究成果
學(xué)位論文數(shù)據(jù)集
本文編號(hào):3863360
【文章頁數(shù)】:70 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
致謝
摘要
ABSTRACT
1 緒論
1.1 引言
1.2 研究背景
1.2.1 安卓系統(tǒng)簡(jiǎn)介
1.2.2 安卓應(yīng)用組件和Intent簡(jiǎn)介
1.2.3 安卓系統(tǒng)權(quán)限機(jī)制簡(jiǎn)介
1.3 國(guó)內(nèi)外研究現(xiàn)狀
1.4 研究?jī)?nèi)容及貢獻(xiàn)
1.5 論文結(jié)構(gòu)
2 安卓惡意應(yīng)用檢測(cè)框架及相關(guān)算法
2.1 引言
2.2 安卓惡意應(yīng)用檢測(cè)框架
2.2.1 安卓應(yīng)用字符串特征的檢測(cè)分析
2.2.2 安卓應(yīng)用函數(shù)調(diào)用圖特征的檢測(cè)分析
2.2.3 基于兩類特征的檢測(cè)分析
2.3 相關(guān)算法簡(jiǎn)介
2.3.1 支持向量機(jī)
2.3.2 k近鄰
2.3.3 隨機(jī)森林
2.3.4 邏輯回歸
2.4 本章小結(jié)
3 基于字符串特征的安卓惡意應(yīng)用檢測(cè)
3.1 引言
3.2 數(shù)據(jù)集介紹
3.3 字符串特征的分析與提取
3.4 實(shí)驗(yàn)和結(jié)果分析
3.4.1 實(shí)驗(yàn)環(huán)境
3.4.2 分類評(píng)價(jià)指標(biāo)
3.4.3 字符串特征的檢測(cè)結(jié)果及分析
3.5 本章小結(jié)
4 基于函數(shù)調(diào)用圖特征的安卓惡意應(yīng)用檢測(cè)
4.1 引言
4.2 基于敏感API的函數(shù)調(diào)用圖特征的提取
4.3 基于Dalvik指令編碼的函數(shù)調(diào)用圖特征的提取
4.3.1 smali相關(guān)知識(shí)
4.3.2 特征提取步驟
4.4 兩類函數(shù)調(diào)用圖特征實(shí)驗(yàn)結(jié)果的對(duì)比分析
4.5 本章小結(jié)
5 基于兩類特征協(xié)作的安卓惡意應(yīng)用檢測(cè)
5.1 引言
5.2 基于單一分類器兩類特征預(yù)測(cè)結(jié)果融合
5.3 基于多分類器的兩類特征預(yù)測(cè)結(jié)果概率融合
5.3.1 預(yù)測(cè)結(jié)果概率融合過程
5.3.2 實(shí)驗(yàn)結(jié)果
5.4 基于兩類特征融合的安卓惡意應(yīng)用檢測(cè)
5.5 相關(guān)工作對(duì)比
5.6 本章小結(jié)
6 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
作者簡(jiǎn)歷及攻讀碩士學(xué)位期間取得的研究成果
學(xué)位論文數(shù)據(jù)集
本文編號(hào):3863360
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3863360.html
最近更新
教材專著
