本文選題：靜態(tài)分析 + 機(jī)器學(xué)習(xí)　； 參考：《電子科技大學(xué)》2016年碩士論文

【摘要】：隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來(lái),Android智能手機(jī)獲得了大量的普及。Android智能手機(jī)的功能也有了質(zhì)的提升,從最開始的打電話發(fā)短信,變成現(xiàn)在集通訊、娛樂、社交、移動(dòng)支付等功能于一身。手機(jī)在成為人們生活不可或缺的一部分的同時(shí),也涉及到人們的各種隱私安全,手機(jī)一旦出現(xiàn)安全問(wèn)題將造成不可挽回的后果。Android平臺(tái)由于它自身的開源,開放等特性,使得它成為了惡意軟件滋生的溫床,惡意軟件在當(dāng)前已經(jīng)對(duì)用戶手機(jī)的安全問(wèn)題構(gòu)成了極大的威脅。面對(duì)惡意軟件迅猛發(fā)展的趨勢(shì),傳統(tǒng)的惡意軟件檢測(cè)方式已經(jīng)不再適應(yīng)�；谶@樣的背景,本文對(duì)Android惡意軟件靜態(tài)檢測(cè)技術(shù)進(jìn)行研究,設(shè)計(jì)和實(shí)現(xiàn)一個(gè)Android惡意軟件靜態(tài)檢測(cè)系統(tǒng),使得惡意軟件的檢測(cè)流程變得更加規(guī)范化、自動(dòng)化、標(biāo)準(zhǔn)化,主要研究成果如下:1提出一種基于多種特征組合的靜態(tài)檢測(cè)方案�；趯�(duì)Android安全機(jī)制的深入分析及對(duì)靜態(tài)檢測(cè)技術(shù)的研究,選取權(quán)限和API這兩種最具有代表性的惡意軟件靜態(tài)特征組成混合特征向量。Android系統(tǒng)的每一種行為都有相應(yīng)的權(quán)限與之對(duì)應(yīng),因此每一種權(quán)限組合都能反應(yīng)出軟件的特定行為模式,而API是軟件行為代碼級(jí)別的體現(xiàn)。2更加細(xì)粒度的特征選取和特征預(yù)處理。根據(jù)靜態(tài)特征屬性與應(yīng)用軟件惡意性的相關(guān)程度去除冗余特征,主要應(yīng)用卡方校驗(yàn)、信息增益、TF-IDF這三種算法對(duì)相關(guān)性進(jìn)行量化。在選取特征屬性之后,再應(yīng)用聚類的算法去除特征之間的相關(guān)性。3對(duì)機(jī)器學(xué)習(xí)算法進(jìn)行改進(jìn)。在訓(xùn)練階段,利用奇異值分解和距離度量方案對(duì)K-Means算法穩(wěn)定性進(jìn)行改進(jìn)。在檢測(cè)階段,通過(guò)在樸素貝葉斯算法和K近鄰算法中加入權(quán)重因子來(lái)體現(xiàn)不同特征屬性之間的差異性。在測(cè)試階段通過(guò)橫向測(cè)試和縱向測(cè)試對(duì)系統(tǒng)的各個(gè)方面進(jìn)行測(cè)試。測(cè)試結(jié)果表明,將機(jī)器學(xué)習(xí)算法與傳統(tǒng)的靜態(tài)掃描技術(shù)結(jié)合起來(lái),可以達(dá)到更好的檢測(cè)效果同時(shí)對(duì)于新出現(xiàn)的惡意軟件也能保持較高的識(shí)別率。其中整體識(shí)別準(zhǔn)確率達(dá)到90%以上,誤報(bào)率低于10%,達(dá)到預(yù)期目標(biāo)。
[Abstract]:With the advent of the era of mobile Internet, Android smartphones have gained a lot of popularity. The function of Android smartphones has also improved qualitatively, from the beginning of making phone calls and texting, to the collection of communication, entertainment, social networking, Mobile payment and other functions in one. Mobile phone has become an indispensable part of people's life, but also involves people's various privacy security, once the mobile phone security problems will cause irreparable consequences. Android platform due to its own open source, open and other features, It has become the breeding ground of malware, which has posed a great threat to the security of mobile phone. In the face of the rapid development of malware, the traditional malware detection method is no longer suitable. Based on this background, this paper studies the Android malware static detection technology, designs and implements a Android malware static detection system, which makes the detection process of malware more standardized, automated and standardized. The main research results are as follows: 1. A static detection scheme based on multiple feature combinations is proposed. Based on the deep analysis of Android security mechanism and the research of static detection technology, The two most representative static features of malware, namely, permission and API, constitute the mixed eigenvector. Each behavior of Android system has corresponding permissions, so each combination of permissions can reflect the specific behavior pattern of software. API is a more fine-grained feature selection and feature preprocessing. According to the correlation degree between static feature attribute and malice of application software, the redundancy feature is removed, and the correlation is quantified by the three algorithms of chi-square check and information gain TF-IDF. After the feature attributes are selected, the machine learning algorithm is improved by using clustering algorithm to remove the correlation between features. In the training stage, the stability of K-Means algorithm is improved by using singular value decomposition and distance measurement scheme. In the detection phase, the difference between different feature attributes is reflected by adding weight factor into naive Bayes algorithm and K-nearest neighbor algorithm. All aspects of the system are tested through horizontal and longitudinal tests during the test phase. The test results show that the combination of machine learning algorithm and traditional static scanning technology can achieve better detection results and maintain a high recognition rate for emerging malware. The overall recognition accuracy is over 90%, and the false positive rate is lower than 10%.
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP316;TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張峰;謝振華;程江濤;崔高侖;徐衡博;;基于向量皮爾森相關(guān)系數(shù)的組合賦權(quán)法[J];火力與指揮控制;2015年05期

2 盧文清;何加銘;曾興斌;樊玲慧;;基于混合特征的Android惡意軟件靜態(tài)檢測(cè)[J];無(wú)線電通信技術(shù);2014年06期

3 何清;李寧;羅文娟;史忠植;;大數(shù)據(jù)下的機(jī)器學(xué)習(xí)算法綜述[J];模式識(shí)別與人工智能;2014年04期

4 秦中元;徐毓青;梁彪;張群芳;黃杰;;一種Android平臺(tái)惡意軟件靜態(tài)檢測(cè)方法[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年06期

5 肖瑜;趙俊忠;;一個(gè)新的個(gè)性化搜索引擎排序算法[J];太原科技大學(xué)學(xué)報(bào);2013年03期

6 何濤;張洪偉;鄒書蓉;;特征提取與多目標(biāo)機(jī)器學(xué)習(xí)研究及應(yīng)用[J];四川理工學(xué)院學(xué)報(bào)(自然科學(xué)版);2013年01期

7 李煥洲;陳婧婧;鐘明全;唐彰國(guó);;基于行為特征庫(kù)的木馬檢測(cè)模型設(shè)計(jì)[J];四川師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年01期

8 郭亞寧;馮莎莎;;機(jī)器學(xué)習(xí)理論研究[J];中國(guó)科技信息;2010年14期

9 文橋;王衛(wèi)平;;基于改進(jìn)貝葉斯算法的入侵檢測(cè)方法[J];計(jì)算機(jī)工程;2006年12期

10 張玉芳,毛嘉莉,熊忠陽(yáng);一種改進(jìn)的K-means算法[J];計(jì)算機(jī)應(yīng)用;2003年08期

相關(guān)碩士學(xué)位論文 前10條

1 劉小坤;Android惡意軟件樣本分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

2 于洲;Android平臺(tái)惡意軟件的動(dòng)態(tài)檢測(cè)技術(shù)研究[D];電子科技大學(xué);2015年

3 余泉;Android應(yīng)用軟件動(dòng)態(tài)檢測(cè)技術(shù)研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

4 王文群;Android平臺(tái)惡意代碼檢測(cè)技術(shù)研究[D];北京郵電大學(xué);2015年

5 張銳;Android環(huán)境下惡意軟件靜態(tài)檢測(cè)方法研究[D];重慶大學(xué);2014年

6 王站;Android平臺(tái)惡意代碼靜態(tài)檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

7 蔡昌;Android平臺(tái)惡意軟件動(dòng)態(tài)檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2013年

8 鄭吉飛;Android惡意代碼的靜態(tài)檢測(cè)研究[D];華中師范大學(xué);2013年

9 李宏鳶;Android平臺(tái)的惡意代碼檢測(cè)技術(shù)的研究[D];電子科技大學(xué);2013年

10 張yN;Android軟件靜態(tài)分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2013年

，

本文編號(hào)：1829799