本文選題：靜態(tài)分析 + 機器學(xué)習(xí)�。� 參考：《電子科技大學(xué)》2016年碩士論文

【摘要】：隨著移動互聯(lián)網(wǎng)時代的到來,Android智能手機獲得了大量的普及。Android智能手機的功能也有了質(zhì)的提升,從最開始的打電話發(fā)短信,變成現(xiàn)在集通訊、娛樂、社交、移動支付等功能于一身。手機在成為人們生活不可或缺的一部分的同時,也涉及到人們的各種隱私安全,手機一旦出現(xiàn)安全問題將造成不可挽回的后果。Android平臺由于它自身的開源,開放等特性,使得它成為了惡意軟件滋生的溫床,惡意軟件在當(dāng)前已經(jīng)對用戶手機的安全問題構(gòu)成了極大的威脅。面對惡意軟件迅猛發(fā)展的趨勢,傳統(tǒng)的惡意軟件檢測方式已經(jīng)不再適應(yīng)。基于這樣的背景,本文對Android惡意軟件靜態(tài)檢測技術(shù)進行研究,設(shè)計和實現(xiàn)一個Android惡意軟件靜態(tài)檢測系統(tǒng),使得惡意軟件的檢測流程變得更加規(guī)范化、自動化、標準化,主要研究成果如下:1提出一種基于多種特征組合的靜態(tài)檢測方案。基于對Android安全機制的深入分析及對靜態(tài)檢測技術(shù)的研究,選取權(quán)限和API這兩種最具有代表性的惡意軟件靜態(tài)特征組成混合特征向量。Android系統(tǒng)的每一種行為都有相應(yīng)的權(quán)限與之對應(yīng),因此每一種權(quán)限組合都能反應(yīng)出軟件的特定行為模式,而API是軟件行為代碼級別的體現(xiàn)。2更加細粒度的特征選取和特征預(yù)處理。根據(jù)靜態(tài)特征屬性與應(yīng)用軟件惡意性的相關(guān)程度去除冗余特征,主要應(yīng)用卡方校驗、信息增益、TF-IDF這三種算法對相關(guān)性進行量化。在選取特征屬性之后,再應(yīng)用聚類的算法去除特征之間的相關(guān)性。3對機器學(xué)習(xí)算法進行改進。在訓(xùn)練階段,利用奇異值分解和距離度量方案對K-Means算法穩(wěn)定性進行改進。在檢測階段,通過在樸素貝葉斯算法和K近鄰算法中加入權(quán)重因子來體現(xiàn)不同特征屬性之間的差異性。在測試階段通過橫向測試和縱向測試對系統(tǒng)的各個方面進行測試。測試結(jié)果表明,將機器學(xué)習(xí)算法與傳統(tǒng)的靜態(tài)掃描技術(shù)結(jié)合起來,可以達到更好的檢測效果同時對于新出現(xiàn)的惡意軟件也能保持較高的識別率。其中整體識別準確率達到90%以上,誤報率低于10%,達到預(yù)期目標。
[Abstract]:With the advent of the era of mobile Internet, Android smartphones have gained a lot of popularity. The function of Android smartphones has also improved qualitatively, from the beginning of making phone calls and texting, to the collection of communication, entertainment, social networking, Mobile payment and other functions in one. Mobile phone has become an indispensable part of people's life, but also involves people's various privacy security, once the mobile phone security problems will cause irreparable consequences. Android platform due to its own open source, open and other features, It has become the breeding ground of malware, which has posed a great threat to the security of mobile phone. In the face of the rapid development of malware, the traditional malware detection method is no longer suitable. Based on this background, this paper studies the Android malware static detection technology, designs and implements a Android malware static detection system, which makes the detection process of malware more standardized, automated and standardized. The main research results are as follows: 1. A static detection scheme based on multiple feature combinations is proposed. Based on the deep analysis of Android security mechanism and the research of static detection technology, The two most representative static features of malware, namely, permission and API, constitute the mixed eigenvector. Each behavior of Android system has corresponding permissions, so each combination of permissions can reflect the specific behavior pattern of software. API is a more fine-grained feature selection and feature preprocessing. According to the correlation degree between static feature attribute and malice of application software, the redundancy feature is removed, and the correlation is quantified by the three algorithms of chi-square check and information gain TF-IDF. After the feature attributes are selected, the machine learning algorithm is improved by using clustering algorithm to remove the correlation between features. In the training stage, the stability of K-Means algorithm is improved by using singular value decomposition and distance measurement scheme. In the detection phase, the difference between different feature attributes is reflected by adding weight factor into naive Bayes algorithm and K-nearest neighbor algorithm. All aspects of the system are tested through horizontal and longitudinal tests during the test phase. The test results show that the combination of machine learning algorithm and traditional static scanning technology can achieve better detection results and maintain a high recognition rate for emerging malware. The overall recognition accuracy is over 90%, and the false positive rate is lower than 10%.
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP316;TP309

【參考文獻】

相關(guān)期刊論文 前10條

1 張峰;謝振華;程江濤;崔高侖;徐衡博;;基于向量皮爾森相關(guān)系數(shù)的組合賦權(quán)法[J];火力與指揮控制;2015年05期

2 盧文清;何加銘;曾興斌;樊玲慧;;基于混合特征的Android惡意軟件靜態(tài)檢測[J];無線電通信技術(shù);2014年06期

3 何清;李寧;羅文娟;史忠植;;大數(shù)據(jù)下的機器學(xué)習(xí)算法綜述[J];模式識別與人工智能;2014年04期

4 秦中元;徐毓青;梁彪;張群芳;黃杰;;一種Android平臺惡意軟件靜態(tài)檢測方法[J];東南大學(xué)學(xué)報(自然科學(xué)版);2013年06期

5 肖瑜;趙俊忠;;一個新的個性化搜索引擎排序算法[J];太原科技大學(xué)學(xué)報;2013年03期

6 何濤;張洪偉;鄒書蓉;;特征提取與多目標機器學(xué)習(xí)研究及應(yīng)用[J];四川理工學(xué)院學(xué)報(自然科學(xué)版);2013年01期

7 李煥洲;陳婧婧;鐘明全;唐彰國;;基于行為特征庫的木馬檢測模型設(shè)計[J];四川師范大學(xué)學(xué)報(自然科學(xué)版);2011年01期

8 郭亞寧;馮莎莎;;機器學(xué)習(xí)理論研究[J];中國科技信息;2010年14期

9 文橋;王衛(wèi)平;;基于改進貝葉斯算法的入侵檢測方法[J];計算機工程;2006年12期

10 張玉芳,毛嘉莉,熊忠陽;一種改進的K-means算法[J];計算機應(yīng)用;2003年08期

相關(guān)碩士學(xué)位論文 前10條

1 劉小坤;Android惡意軟件樣本分析系統(tǒng)的設(shè)計與實現(xiàn)[D];華南理工大學(xué);2015年

2 于洲;Android平臺惡意軟件的動態(tài)檢測技術(shù)研究[D];電子科技大學(xué);2015年

3 余泉;Android應(yīng)用軟件動態(tài)檢測技術(shù)研究與實現(xiàn)[D];北京郵電大學(xué);2015年

4 王文群;Android平臺惡意代碼檢測技術(shù)研究[D];北京郵電大學(xué);2015年

5 張銳;Android環(huán)境下惡意軟件靜態(tài)檢測方法研究[D];重慶大學(xué);2014年

6 王站;Android平臺惡意代碼靜態(tài)檢測技術(shù)的研究與實現(xiàn)[D];電子科技大學(xué);2014年

7 蔡昌;Android平臺惡意軟件動態(tài)檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];北京交通大學(xué);2013年

8 鄭吉飛;Android惡意代碼的靜態(tài)檢測研究[D];華中師范大學(xué);2013年

9 李宏鳶;Android平臺的惡意代碼檢測技術(shù)的研究[D];電子科技大學(xué);2013年

10 張yN;Android軟件靜態(tài)分析系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2013年

，

本文編號：1829799