本文關(guān)鍵詞：基于多類(lèi)特征的Android應(yīng)用惡意行為檢測(cè)系統(tǒng)

  更多相關(guān)文章： 系綜算法 Android應(yīng)用 多類(lèi)特征 惡意代碼檢測(cè) 行為分析 數(shù)據(jù)挖掘 智能手機(jī) 網(wǎng)絡(luò)行為

【摘要】：目前針對(duì)未知的Android惡意應(yīng)用可以采用數(shù)據(jù)挖掘算法進(jìn)行檢測(cè),但使用單一數(shù)據(jù)挖掘算法無(wú)法充分發(fā)揮Android應(yīng)用的多類(lèi)行為特征在惡意代碼檢測(cè)上所起的不同作用.文中首次提出了一種綜合考慮Android多類(lèi)行為特征的三層混合系綜算法THEA(Triple Hybrid Ensemble Algorithm)用于檢測(cè)Android未知惡意應(yīng)用.首先,采用動(dòng)靜態(tài)結(jié)合的方法提取可以反映Android應(yīng)用惡意行為的組件、函數(shù)調(diào)用以及系統(tǒng)調(diào)用類(lèi)特征;然后,針對(duì)上述3類(lèi)特征設(shè)計(jì)了三層混合系綜算法THEA,該算法通過(guò)構(gòu)建適合3類(lèi)特征的最優(yōu)分類(lèi)器來(lái)綜合評(píng)判Android應(yīng)用的惡意行為;最后,基于THEA實(shí)現(xiàn)了Android應(yīng)用惡意行為檢測(cè)工具Androdect,并對(duì)現(xiàn)實(shí)中的1126個(gè)惡意應(yīng)用和2000個(gè)非惡意應(yīng)用進(jìn)行檢測(cè).實(shí)驗(yàn)結(jié)果表明,Androdect能夠利用Android應(yīng)用的多類(lèi)行為特征有效檢測(cè)Android未知惡意應(yīng)用.并且與其它相關(guān)工作對(duì)比,Androdect在檢測(cè)準(zhǔn)確率和執(zhí)行效率上表現(xiàn)更優(yōu).
【作者單位】： 西安電子科技大學(xué)綜合業(yè)務(wù)網(wǎng)理論及關(guān)鍵技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室;中國(guó)科學(xué)院大學(xué)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心;
【關(guān)鍵詞】： 系綜算法 Android應(yīng)用 多類(lèi)特征 惡意代碼檢測(cè) 行為分析 數(shù)據(jù)挖掘 智能手機(jī) 網(wǎng)絡(luò)行為
【基金】：國(guó)家自然科學(xué)基金(61272481) 中國(guó)博士后科學(xué)基金資助項(xiàng)目(2011M500416,2012T50152) 北京市自然科學(xué)基金(4122089) 國(guó)家發(fā)改委信息安全專(zhuān)項(xiàng)(發(fā)改辦高技[2012]1424號(hào))資助~~
【分類(lèi)號(hào)】：TP393.08
【正文快照】： 1引言近年來(lái),智能手機(jī)普及率迅速增加,智能手機(jī)應(yīng)用功能激增.全球最具權(quán)威的IT研究與顧問(wèn)咨詢公司Gartner的數(shù)據(jù)顯示①,預(yù)期到2016年年底,將有23億部電腦、平板電腦以及智能手機(jī)使用Android系統(tǒng),而微軟Windows設(shè)備的數(shù)量為22.8億.Android近年來(lái)的快速發(fā)展使其成為了一個(gè)占主

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 鄭黎明;鄒鵬;賈焰;韓偉紅;;網(wǎng)絡(luò)流量異常檢測(cè)中分類(lèi)器的提取與訓(xùn)練方法研究[J];計(jì)算機(jī)學(xué)報(bào);2012年04期

2 李海峰;章寧;朱建明;曹懷虎;;時(shí)間敏感數(shù)據(jù)流上的頻繁項(xiàng)集挖掘算法[J];計(jì)算機(jī)學(xué)報(bào);2012年11期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前5條

1 沈才j;唐科萍;俞立峰;樊甫偉;;Android權(quán)限提升漏洞攻擊的檢測(cè)[J];電信科學(xué);2012年05期

2 秦中元;徐毓青;梁彪;張群芳;黃杰;;一種Android平臺(tái)惡意軟件靜態(tài)檢測(cè)方法[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年06期

3 陸奎;楊炳保;;基于Android和SURF算法的圖像識(shí)別系統(tǒng)的研究[J];安徽理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年01期

4 王紅梅;胡明;;基于散列的頻繁項(xiàng)集分組算法[J];計(jì)算機(jī)應(yīng)用;2013年11期

5 張文盛;侯整風(fēng);;基于Netfilter的內(nèi)網(wǎng)流量監(jiān)控系統(tǒng)應(yīng)用研究[J];山東理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年06期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前4條

1 吳志忠;移動(dòng)設(shè)備及網(wǎng)絡(luò)的異常檢測(cè)方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2013年

2 蘆天亮;基于人工免疫系統(tǒng)的惡意代碼檢測(cè)技術(shù)研究[D];北京郵電大學(xué);2013年

3 郭通;基于自適應(yīng)流抽樣測(cè)量的網(wǎng)絡(luò)異常檢測(cè)技術(shù)研究[D];解放軍信息工程大學(xué);2013年

4 傅蓉蓉;無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 李寅;基于Android平臺(tái)的惡意代碼行為分析研究[D];電子科技大學(xué);2012年

2 左玲;基于Android惡意軟件檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2012年

3 廖建飛;網(wǎng)絡(luò)流量的異常檢測(cè)與業(yè)務(wù)類(lèi)型識(shí)別方法的研究[D];南京郵電大學(xué);2013年

4 華鵬;基于Android平臺(tái)增強(qiáng)權(quán)限管理研究與實(shí)現(xiàn)[D];南京理工大學(xué);2012年

5 劉自龍;基于Android系統(tǒng)的內(nèi)核態(tài)Rootkit研究[D];電子科技大學(xué);2012年

6 柏軍洋;Android系統(tǒng)中Rootkit檢測(cè)算法的研究[D];沈陽(yáng)師范大學(xué);2013年

7 鄧藝璇;智能手機(jī)平臺(tái)上的安全機(jī)制的分析與實(shí)施[D];北京郵電大學(xué);2013年

8 萬(wàn)佳藝;基于Android的第三方安全ROM開(kāi)發(fā)[D];北京交通大學(xué);2013年

9 鄭吉飛;Android惡意代碼的靜態(tài)檢測(cè)研究[D];華中師范大學(xué);2013年

10 鮑來(lái)霞;基于Android的移動(dòng)通訊網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2013年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 桂佳平;周雍愷;沈俊;蔡繼文;劉功申;;智能手機(jī)的惡意代碼防范研究[J];信息技術(shù);2009年12期

2 萬(wàn)立夫;;手機(jī)音樂(lè)巧用迅雷 下載+播放[J];電腦迷;2010年18期

3 楊莘;劉恒;呂述望;;一個(gè)基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)模型[J];計(jì)算機(jī)科學(xué);2003年01期

4 房偉;逄玉俊;;入侵檢測(cè)中孤立點(diǎn)挖掘的方法研究[J];沈陽(yáng)大學(xué)學(xué)報(bào);2006年02期

5 王杰;李冬梅;;數(shù)據(jù)挖掘在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的應(yīng)用[J];微計(jì)算機(jī)信息;2006年12期

6 范秉琪;朱曉東;馬鴻雁;王杰;;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與應(yīng)用[J];河南理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年03期

7 魏大慶;歐陽(yáng)俊林;;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)模型研究[J];四川理工學(xué)院學(xué)報(bào)(自然科學(xué)版);2006年05期

8 徐興元;傅和平;熊中朝;;基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)研究[J];微計(jì)算機(jī)信息;2007年09期

9 凌昊;謝冬青;;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模型的研究[J];科學(xué)技術(shù)與工程;2007年19期

10 周劍鋒;;不分三六九,啥樣手機(jī)都智能[J];電腦愛(ài)好者;2009年06期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 李勃;張龍;馬艷萍;;入侵預(yù)防系統(tǒng)研究與設(shè)計(jì)[A];2008年中國(guó)高校通信類(lèi)院系學(xué)術(shù)研討會(huì)論文集（上冊(cè)）[C];2009年

2 葛賢銀;韋素媛;楊百龍;蒲玄及;;基于行為分析技術(shù)的混合入侵檢測(cè)系統(tǒng)的研究[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 陳良臣;劉淑珍;閆曉飛;孫功星;;基于BERW和IMAP4的移動(dòng)終端郵件系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)[A];第13屆全國(guó)計(jì)算機(jī)、網(wǎng)絡(luò)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域的應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2007年

4 何平;;模糊馬爾科夫鏈在網(wǎng)頁(yè)瀏覽行為分析中的應(yīng)用[A];2006全國(guó)復(fù)雜網(wǎng)絡(luò)學(xué)術(shù)會(huì)議論文集[C];2006年

5 盧志剛;吳煥;劉寶旭;;網(wǎng)絡(luò)攻擊行為分析與檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];第13屆全國(guó)計(jì)算機(jī)、網(wǎng)絡(luò)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域的應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2007年

6 張舒;張琳;;基于Symbian OS的P2P研究與實(shí)現(xiàn)[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

7 房鼎益;湯戰(zhàn)勇;李元兵;吳曉南;陳曉江;;基于程序行為分析的網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

8 邵秀鳳;程葳;孟紅;;網(wǎng)絡(luò)論壇中隱含規(guī)律挖掘研究[A];第二屆全國(guó)信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議（NCIRCS-2005）論文集[C];2005年

9 余智華;;Peer-to-Peer網(wǎng)絡(luò)中的信任模型與惡意行為分析[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

10 楚宏碩;張楠;;關(guān)于網(wǎng)絡(luò)性能測(cè)量的研究[A];中華醫(yī)學(xué)會(huì)醫(yī)學(xué)工程學(xué)分會(huì)第八次學(xué)術(shù)年會(huì)暨《醫(yī)療設(shè)備信息》創(chuàng)刊20周年慶祝會(huì)論文集[C];2006年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 中國(guó)科學(xué)院計(jì)算技術(shù)研究所上海分部 中國(guó)科學(xué)院計(jì)算所移動(dòng)通信技術(shù)研發(fā)中心 黃淥 劉紅海 劉靜 鄭曉軍;這僅僅是一個(gè)開(kāi)始[N];計(jì)算機(jī)世界;2003年

2 ;智能手機(jī)遭遇病毒威脅[N];計(jì)算機(jī)世界;2005年

3 本報(bào)記者 邊歆;2010年8大安全焦點(diǎn)[N];網(wǎng)絡(luò)世界;2010年

4 中國(guó)科學(xué)院計(jì)算技術(shù)研究所上海分部 中國(guó)科學(xué)院計(jì)算所移動(dòng)通信技術(shù)研發(fā)中心 李政偉 鄭曉軍;手機(jī)應(yīng)用拓荒有利器[N];計(jì)算機(jī)世界;2003年

5 記者 馬里;手機(jī)病毒偽裝成殺毒軟件Symbian系統(tǒng)的智能手機(jī)數(shù)據(jù)面臨嚴(yán)重?fù)p害[N];大眾科技報(bào);2005年

6 本報(bào)記者 邊歆;防病毒軟件的“搭檔”[N];網(wǎng)絡(luò)世界;2005年

7 朱杰;安全防護(hù)演繹6千兆位[N];中國(guó)計(jì)算機(jī)報(bào);2007年

8 特約撰稿 張亮;江民反病毒專(zhuān)家解毒手機(jī)病毒[N];通信信息報(bào);2005年

9 四喜丸子;Symbian手機(jī)上網(wǎng) 安全第一[N];中國(guó)電腦教育報(bào);2007年

10 李剛;萊克斯易網(wǎng)析V1.5[N];中國(guó)計(jì)算機(jī)報(bào);2007年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 宋世杰;基于序列模式挖掘的誤用入侵檢測(cè)系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

2 王蛟;基于行為的P2P流量及異常流量檢測(cè)技術(shù)研究[D];北京郵電大學(xué);2008年

3 竇伊男;根據(jù)多維特征的網(wǎng)絡(luò)用戶分類(lèi)研究[D];北京郵電大學(xué);2010年

4 葉麟;基于行為測(cè)量的P2P系統(tǒng)優(yōu)化研究[D];哈爾濱工業(yè)大學(xué);2011年

5 田旭;互聯(lián)網(wǎng)流量識(shí)別技術(shù)研究[D];北京郵電大學(xué);2012年

6 張文濤;E-Service接口行為分析及其在服務(wù)組合中的應(yīng)用[D];北京郵電大學(xué);2007年

7 陳貞翔;具有規(guī)模適應(yīng)性的互聯(lián)網(wǎng)流量識(shí)別方法研究[D];山東大學(xué);2008年

8 周鈾;視頻點(diǎn)播系統(tǒng)訪問(wèn)行為研究：測(cè)量、分析與建模[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

9 金樺;融合網(wǎng)絡(luò)下的多用戶服務(wù)選擇關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

10 鐘金鑫;惡意代碼二進(jìn)制程序行為分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 過(guò)曉華;基于Symbian平臺(tái)的Bluetooth網(wǎng)絡(luò)聊天系統(tǒng)的研究[D];重慶大學(xué);2006年

2 侯曉寶;智能手機(jī)多功能防火墻模型設(shè)計(jì)[D];電子科技大學(xué);2009年

3 李英各;嵌入式瀏覽器中JavaScript的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2005年

4 袁彬;基于二維條碼和智能手機(jī)的無(wú)線身份認(rèn)證系統(tǒng)[D];大連理工大學(xué);2006年

5 劉智;惡意代碼檢測(cè)與遏制技術(shù)研究[D];電子科技大學(xué);2009年

6 馬麗;基于行為的入侵防御系統(tǒng)研究[D];北京林業(yè)大學(xué);2007年

7 劉磊;惡意代碼行為分析技術(shù)研究與應(yīng)用[D];合肥工業(yè)大學(xué);2009年

8 付關(guān)友;基于瀏覽行為分析的用戶興趣挖掘[D];重慶大學(xué);2004年

9 王毅;SmartID：一種基于智能手機(jī)的Web數(shù)字身份管理系統(tǒng)[D];復(fù)旦大學(xué);2009年

10 程榆;智能手機(jī)電信業(yè)務(wù)應(yīng)用安全機(jī)制研究[D];北京郵電大學(xué);2011年

，

本文編號(hào)：838268