當(dāng)前位置：主頁(yè) > 管理論文 > 移動(dòng)網(wǎng)絡(luò)論文 >

移動(dòng)應(yīng)用安全檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

發(fā)布時(shí)間：2017-07-27 15:08

本文關(guān)鍵詞：移動(dòng)應(yīng)用安全檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

【摘要】：隨著用戶使用移動(dòng)智能終端的頻率越來(lái)越高,智能終端應(yīng)用軟件的安全也顯得尤為重在。雖然目前針對(duì)應(yīng)用軟件的檢測(cè)工具很多,但是大部分都存在識(shí)別率不高和效率過(guò)低的情況。因此有必要設(shè)計(jì)和實(shí)現(xiàn)一種高效、快速并全面的移動(dòng)應(yīng)用檢測(cè)系統(tǒng)。為了實(shí)現(xiàn)這一目的,本文首先深入分析Android平臺(tái)惡意應(yīng)用的分類及其常見(jiàn)攻擊方式,確定了系統(tǒng)需要解決的問(wèn)題。然后調(diào)研國(guó)內(nèi)外常見(jiàn)的惡意應(yīng)用檢測(cè)技術(shù),比較各類檢測(cè)方法的優(yōu)缺點(diǎn),提出了一種結(jié)合簽名信息檢測(cè)、應(yīng)用靜態(tài)檢測(cè)及機(jī)器學(xué)習(xí)方法的改進(jìn)辦法。該方法綜合了簽名信息檢測(cè)方法、靜態(tài)檢測(cè)方法的優(yōu)點(diǎn),避免了單一檢測(cè)方法的不足,同時(shí)也引入了機(jī)器學(xué)習(xí)方法能夠通過(guò)歸納學(xué)習(xí)方法來(lái)獲取專家知識(shí)的優(yōu)勢(shì),能夠較好地實(shí)現(xiàn)對(duì)應(yīng)用的自動(dòng)化安全分類。上述改進(jìn)辦法的重點(diǎn)是確定研究對(duì)象的特征及機(jī)器學(xué)習(xí)的算法,因此本文首先詳細(xì)分析了移動(dòng)應(yīng)用的結(jié)構(gòu),提出了從配置文件、資源文件、DEX二進(jìn)制文件提取應(yīng)用特征的思路,然后比較多種數(shù)據(jù)挖掘分類算法的優(yōu)缺點(diǎn),提出了利用支持向量機(jī)來(lái)實(shí)現(xiàn)對(duì)應(yīng)用的自動(dòng)化安全評(píng)估。針對(duì)系統(tǒng)功能需求,本文將移動(dòng)應(yīng)用安全檢測(cè)系統(tǒng)主要分為應(yīng)用分析子系統(tǒng)、機(jī)器學(xué)習(xí)子系統(tǒng)和結(jié)果處理子系統(tǒng)三部分,其中應(yīng)用分析子系統(tǒng)可以實(shí)現(xiàn)對(duì)應(yīng)用預(yù)處理、已知惡意應(yīng)用的篩選及特征的提取,機(jī)器學(xué)習(xí)子系統(tǒng)負(fù)責(zé)根據(jù)樣本特征判斷應(yīng)用的危害,結(jié)果處理子系統(tǒng)能夠根據(jù)前兩個(gè)模塊的分析結(jié)果生成可讀性的報(bào)告。最后,針對(duì)系統(tǒng)進(jìn)行了真實(shí)數(shù)據(jù)的驗(yàn)證,測(cè)試結(jié)果表明,本文所設(shè)計(jì)的移動(dòng)應(yīng)用安全檢測(cè)系統(tǒng)能夠很好地滿足對(duì)應(yīng)用的安全檢測(cè)的功能需求,并一定程度上保證了較好的檢測(cè)識(shí)別率,達(dá)到了預(yù)期的目的。
【關(guān)鍵詞】：簽名信息 靜態(tài)分析 機(jī)器學(xué)習(xí) 支持向量機(jī)
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08;TP18
【目錄】：