本文關(guān)鍵詞：基于多類特征的Android應(yīng)用惡意行為檢測系統(tǒng)

  更多相關(guān)文章： 系綜算法 Android應(yīng)用 多類特征 惡意代碼檢測 行為分析 數(shù)據(jù)挖掘 智能手機(jī) 網(wǎng)絡(luò)行為

【摘要】：目前針對未知的Android惡意應(yīng)用可以采用數(shù)據(jù)挖掘算法進(jìn)行檢測,但使用單一數(shù)據(jù)挖掘算法無法充分發(fā)揮Android應(yīng)用的多類行為特征在惡意代碼檢測上所起的不同作用.文中首次提出了一種綜合考慮Android多類行為特征的三層混合系綜算法THEA(Triple Hybrid Ensemble Algorithm)用于檢測Android未知惡意應(yīng)用.首先,采用動靜態(tài)結(jié)合的方法提取可以反映Android應(yīng)用惡意行為的組件、函數(shù)調(diào)用以及系統(tǒng)調(diào)用類特征;然后,針對上述3類特征設(shè)計了三層混合系綜算法THEA,該算法通過構(gòu)建適合3類特征的最優(yōu)分類器來綜合評判Android應(yīng)用的惡意行為;最后,基于THEA實現(xiàn)了Android應(yīng)用惡意行為檢測工具Androdect,并對現(xiàn)實中的1126個惡意應(yīng)用和2000個非惡意應(yīng)用進(jìn)行檢測.實驗結(jié)果表明,Androdect能夠利用Android應(yīng)用的多類行為特征有效檢測Android未知惡意應(yīng)用.并且與其它相關(guān)工作對比,Androdect在檢測準(zhǔn)確率和執(zhí)行效率上表現(xiàn)更優(yōu).
【作者單位】： 西安電子科技大學(xué)綜合業(yè)務(wù)網(wǎng)理論及關(guān)鍵技術(shù)國家重點(diǎn)實驗室;中國科學(xué)院大學(xué)國家計算機(jī)網(wǎng)絡(luò)入侵防范中心;
【關(guān)鍵詞】： 系綜算法 Android應(yīng)用 多類特征 惡意代碼檢測 行為分析 數(shù)據(jù)挖掘 智能手機(jī) 網(wǎng)絡(luò)行為
【基金】：國家自然科學(xué)基金(61272481) 中國博士后科學(xué)基金資助項目(2011M500416,2012T50152) 北京市自然科學(xué)基金(4122089) 國家發(fā)改委信息安全專項(發(fā)改辦高技[2012]1424號)資助~~
【分類號】：TP393.08
【正文快照】： 1引言近年來,智能手機(jī)普及率迅速增加,智能手機(jī)應(yīng)用功能激增.全球最具權(quán)威的IT研究與顧問咨詢公司Gartner的數(shù)據(jù)顯示①,預(yù)期到2016年年底,將有23億部電腦、平板電腦以及智能手機(jī)使用Android系統(tǒng),而微軟Windows設(shè)備的數(shù)量為22.8億.Android近年來的快速發(fā)展使其成為了一個占主

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 鄭黎明;鄒鵬;賈焰;韓偉紅;;網(wǎng)絡(luò)流量異常檢測中分類器的提取與訓(xùn)練方法研究[J];計算機(jī)學(xué)報;2012年04期

2 李海峰;章寧;朱建明;曹懷虎;;時間敏感數(shù)據(jù)流上的頻繁項集挖掘算法[J];計算機(jī)學(xué)報;2012年11期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前5條

1 沈才j;唐科萍;俞立峰;樊甫偉;;Android權(quán)限提升漏洞攻擊的檢測[J];電信科學(xué);2012年05期

2 秦中元;徐毓青;梁彪;張群芳;黃杰;;一種Android平臺惡意軟件靜態(tài)檢測方法[J];東南大學(xué)學(xué)報(自然科學(xué)版);2013年06期

3 陸奎;楊炳保;;基于Android和SURF算法的圖像識別系統(tǒng)的研究[J];安徽理工大學(xué)學(xué)報(自然科學(xué)版);2013年01期

4 王紅梅;胡明;;基于散列的頻繁項集分組算法[J];計算機(jī)應(yīng)用;2013年11期

5 張文盛;侯整風(fēng);;基于Netfilter的內(nèi)網(wǎng)流量監(jiān)控系統(tǒng)應(yīng)用研究[J];山東理工大學(xué)學(xué)報(自然科學(xué)版);2012年06期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 吳志忠;移動設(shè)備及網(wǎng)絡(luò)的異常檢測方法研究[D];中國科學(xué)技術(shù)大學(xué);2013年

2 蘆天亮;基于人工免疫系統(tǒng)的惡意代碼檢測技術(shù)研究[D];北京郵電大學(xué);2013年

3 郭通;基于自適應(yīng)流抽樣測量的網(wǎng)絡(luò)異常檢測技術(shù)研究[D];解放軍信息工程大學(xué);2013年

4 傅蓉蓉;無線傳感器網(wǎng)絡(luò)入侵檢測關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李寅;基于Android平臺的惡意代碼行為分析研究[D];電子科技大學(xué);2012年

2 左玲;基于Android惡意軟件檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2012年

3 廖建飛;網(wǎng)絡(luò)流量的異常檢測與業(yè)務(wù)類型識別方法的研究[D];南京郵電大學(xué);2013年

4 華鵬;基于Android平臺增強(qiáng)權(quán)限管理研究與實現(xiàn)[D];南京理工大學(xué);2012年

5 劉自龍;基于Android系統(tǒng)的內(nèi)核態(tài)Rootkit研究[D];電子科技大學(xué);2012年

6 柏軍洋;Android系統(tǒng)中Rootkit檢測算法的研究[D];沈陽師范大學(xué);2013年

7 鄧藝璇;智能手機(jī)平臺上的安全機(jī)制的分析與實施[D];北京郵電大學(xué);2013年

8 萬佳藝;基于Android的第三方安全ROM開發(fā)[D];北京交通大學(xué);2013年

9 鄭吉飛;Android惡意代碼的靜態(tài)檢測研究[D];華中師范大學(xué);2013年

10 鮑來霞;基于Android的移動通訊網(wǎng)絡(luò)入侵檢測系統(tǒng)研究與實現(xiàn)[D];電子科技大學(xué);2013年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 桂佳平;周雍愷;沈俊;蔡繼文;劉功申;;智能手機(jī)的惡意代碼防范研究[J];信息技術(shù);2009年12期

2 萬立夫;;手機(jī)音樂巧用迅雷 下載+播放[J];電腦迷;2010年18期

3 楊莘;劉恒;呂述望;;一個基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)模型[J];計算機(jī)科學(xué);2003年01期

4 房偉;逄玉俊;;入侵檢測中孤立點(diǎn)挖掘的方法研究[J];沈陽大學(xué)學(xué)報;2006年02期

5 王杰;李冬梅;;數(shù)據(jù)挖掘在網(wǎng)絡(luò)入侵檢測系統(tǒng)中的應(yīng)用[J];微計算機(jī)信息;2006年12期

6 范秉琪;朱曉東;馬鴻雁;王杰;;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計與應(yīng)用[J];河南理工大學(xué)學(xué)報(自然科學(xué)版);2006年03期

7 魏大慶;歐陽俊林;;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測模型研究[J];四川理工學(xué)院學(xué)報(自然科學(xué)版);2006年05期

8 徐興元;傅和平;熊中朝;;基于數(shù)據(jù)挖掘的入侵檢測技術(shù)研究[J];微計算機(jī)信息;2007年09期

9 凌昊;謝冬青;;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測系統(tǒng)模型的研究[J];科學(xué)技術(shù)與工程;2007年19期

10 周劍鋒;;不分三六九,啥樣手機(jī)都智能[J];電腦愛好者;2009年06期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 李勃;張龍;馬艷萍;;入侵預(yù)防系統(tǒng)研究與設(shè)計[A];2008年中國高校通信類院系學(xué)術(shù)研討會論文集（上冊）[C];2009年

2 葛賢銀;韋素媛;楊百龍;蒲玄及;;基于行為分析技術(shù)的混合入侵檢測系統(tǒng)的研究[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

3 陳良臣;劉淑珍;閆曉飛;孫功星;;基于BERW和IMAP4的移動終端郵件系統(tǒng)的設(shè)計與開發(fā)[A];第13屆全國計算機(jī)、網(wǎng)絡(luò)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域的應(yīng)用學(xué)術(shù)會議論文集[C];2007年

4 何平;;模糊馬爾科夫鏈在網(wǎng)頁瀏覽行為分析中的應(yīng)用[A];2006全國復(fù)雜網(wǎng)絡(luò)學(xué)術(shù)會議論文集[C];2006年

5 盧志剛;吳煥;劉寶旭;;網(wǎng)絡(luò)攻擊行為分析與檢測系統(tǒng)的設(shè)計與實現(xiàn)[A];第13屆全國計算機(jī)、網(wǎng)絡(luò)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域的應(yīng)用學(xué)術(shù)會議論文集[C];2007年

6 張舒;張琳;;基于Symbian OS的P2P研究與實現(xiàn)[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

7 房鼎益;湯戰(zhàn)勇;李元兵;吳曉南;陳曉江;;基于程序行為分析的網(wǎng)絡(luò)異常檢測系統(tǒng)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

8 邵秀鳳;程葳;孟紅;;網(wǎng)絡(luò)論壇中隱含規(guī)律挖掘研究[A];第二屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會議（NCIRCS-2005）論文集[C];2005年

9 余智華;;Peer-to-Peer網(wǎng)絡(luò)中的信任模型與惡意行為分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

10 楚宏碩;張楠;;關(guān)于網(wǎng)絡(luò)性能測量的研究[A];中華醫(yī)學(xué)會醫(yī)學(xué)工程學(xué)分會第八次學(xué)術(shù)年會暨《醫(yī)療設(shè)備信息》創(chuàng)刊20周年慶祝會論文集[C];2006年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 中國科學(xué)院計算技術(shù)研究所上海分部 中國科學(xué)院計算所移動通信技術(shù)研發(fā)中心 黃淥 劉紅海 劉靜 鄭曉軍;這僅僅是一個開始[N];計算機(jī)世界;2003年

2 ;智能手機(jī)遭遇病毒威脅[N];計算機(jī)世界;2005年

3 本報記者 邊歆;2010年8大安全焦點(diǎn)[N];網(wǎng)絡(luò)世界;2010年

4 中國科學(xué)院計算技術(shù)研究所上海分部 中國科學(xué)院計算所移動通信技術(shù)研發(fā)中心 李政偉 鄭曉軍;手機(jī)應(yīng)用拓荒有利器[N];計算機(jī)世界;2003年

5 記者 馬里;手機(jī)病毒偽裝成殺毒軟件Symbian系統(tǒng)的智能手機(jī)數(shù)據(jù)面臨嚴(yán)重?fù)p害[N];大眾科技報;2005年

6 本報記者 邊歆;防病毒軟件的“搭檔”[N];網(wǎng)絡(luò)世界;2005年

7 朱杰;安全防護(hù)演繹6千兆位[N];中國計算機(jī)報;2007年

8 特約撰稿 張亮;江民反病毒專家解毒手機(jī)病毒[N];通信信息報;2005年

9 四喜丸子;Symbian手機(jī)上網(wǎng) 安全第一[N];中國電腦教育報;2007年

10 李剛;萊克斯易網(wǎng)析V1.5[N];中國計算機(jī)報;2007年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 宋世杰;基于序列模式挖掘的誤用入侵檢測系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

2 王蛟;基于行為的P2P流量及異常流量檢測技術(shù)研究[D];北京郵電大學(xué);2008年

3 竇伊男;根據(jù)多維特征的網(wǎng)絡(luò)用戶分類研究[D];北京郵電大學(xué);2010年

4 葉麟;基于行為測量的P2P系統(tǒng)優(yōu)化研究[D];哈爾濱工業(yè)大學(xué);2011年

5 田旭;互聯(lián)網(wǎng)流量識別技術(shù)研究[D];北京郵電大學(xué);2012年

6 張文濤;E-Service接口行為分析及其在服務(wù)組合中的應(yīng)用[D];北京郵電大學(xué);2007年

7 陳貞翔;具有規(guī)模適應(yīng)性的互聯(lián)網(wǎng)流量識別方法研究[D];山東大學(xué);2008年

8 周鈾;視頻點(diǎn)播系統(tǒng)訪問行為研究：測量、分析與建模[D];中國科學(xué)技術(shù)大學(xué);2009年

9 金樺;融合網(wǎng)絡(luò)下的多用戶服務(wù)選擇關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

10 鐘金鑫;惡意代碼二進(jìn)制程序行為分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 過曉華;基于Symbian平臺的Bluetooth網(wǎng)絡(luò)聊天系統(tǒng)的研究[D];重慶大學(xué);2006年

2 侯曉寶;智能手機(jī)多功能防火墻模型設(shè)計[D];電子科技大學(xué);2009年

3 李英各;嵌入式瀏覽器中JavaScript的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2005年

4 袁彬;基于二維條碼和智能手機(jī)的無線身份認(rèn)證系統(tǒng)[D];大連理工大學(xué);2006年

5 劉智;惡意代碼檢測與遏制技術(shù)研究[D];電子科技大學(xué);2009年

6 馬麗;基于行為的入侵防御系統(tǒng)研究[D];北京林業(yè)大學(xué);2007年

7 劉磊;惡意代碼行為分析技術(shù)研究與應(yīng)用[D];合肥工業(yè)大學(xué);2009年

8 付關(guān)友;基于瀏覽行為分析的用戶興趣挖掘[D];重慶大學(xué);2004年

9 王毅;SmartID：一種基于智能手機(jī)的Web數(shù)字身份管理系統(tǒng)[D];復(fù)旦大學(xué);2009年

10 程榆;智能手機(jī)電信業(yè)務(wù)應(yīng)用安全機(jī)制研究[D];北京郵電大學(xué);2011年

，

本文編號：838268