【摘要】：隨著互聯(lián)網(wǎng)和寬帶無線接入技術(shù)的發(fā)展,移動互聯(lián)網(wǎng)應(yīng)運而生,滿足了人們隨時隨地享受互聯(lián)網(wǎng)服務(wù)及相互交流的需求。在移動互聯(lián)網(wǎng)產(chǎn)業(yè)鏈中,移動智能終端占據(jù)核心地位,成為人們生活中不可或缺的必需品,人們通過在移動終端上安裝各式各樣的移動應(yīng)用軟件,享受豐富的移動服務(wù)。在移動終端Android、iOS、WindowsPhone三大主流平臺中,Android是占有用戶最多的移動平臺,被數(shù)以億計的用戶使用,Android應(yīng)用更是以豐富多彩的服務(wù)內(nèi)容和形式受到廣大用戶青睞。與此同時,以獲取不正當(dāng)贏利為目的的Android惡意應(yīng)用層出不窮,帶來了隱私泄露、惡意扣費、系統(tǒng)破壞等安全問題。本文主要采用機器學(xué)習(xí)的方法對Android惡意應(yīng)用進行檢測,針對Android應(yīng)用樣本的特征維度高、特征重要性不同、數(shù)據(jù)集不平衡等數(shù)據(jù)特征,主要研究基于聯(lián)合特征、特征權(quán)重自適應(yīng)計算、不平衡數(shù)據(jù)集過采樣等技術(shù)的Android惡意應(yīng)用檢測方案,具體如下:(1)針對細粒度、高維的Android應(yīng)用特征降低機器學(xué)習(xí)分類器效率問題,提出一種基于聯(lián)合特征的Android惡意應(yīng)用檢測方案。首先,對Android應(yīng)用樣本反編譯,提取細粒度的高維特征;然后,提出一種基于正則化和粒子群優(yōu)化(PSO)算法結(jié)合的聯(lián)合特征的挖掘方法,對高維特征之間關(guān)聯(lián)關(guān)系包含的分類信息進行充分挖掘和利用;最后,采用機器學(xué)習(xí)分類器實現(xiàn)惡意應(yīng)用檢測。其中,針對粒子群優(yōu)化算法設(shè)置粒子位置更新策略,提出一種基于二進制粒子群優(yōu)化算法的指定長度的特征子集選擇方法,從特征全集中選擇指定長度的特征子集,降低特征的維度。實驗結(jié)果表明聯(lián)合特征的挖掘不僅能夠降低特征維度,還能挖掘并利用特征關(guān)聯(lián)關(guān)系隱含的分類信息,提高分類器的效率和性能;(2)針對數(shù)據(jù)集中各特征對于分類重要性不同的問題,提出一種基于特征權(quán)重自適應(yīng)計算的Android惡意應(yīng)用檢測方案。首先,采用粒子群優(yōu)化(PSO)算法計算特征權(quán)重;然后,使用特征權(quán)重對原始特征矩陣進行映射;最后,采用機器學(xué)習(xí)分類器實現(xiàn)惡意應(yīng)用檢測。其中,針對粒子群優(yōu)化算法在計算特征權(quán)重的過程中易陷入局部最優(yōu)的缺陷,提出一種基于適應(yīng)度值更新和混沌變量的粒子群優(yōu)化算法慣性權(quán)重調(diào)整方法(稱為FCAIW-PSO),即在算法更新迭代過程中,根據(jù)適應(yīng)度值更新的情況,再引入混沌變量,對粒子群優(yōu)化算法的慣性權(quán)重進行調(diào)整,增強粒子搜索的多樣性。實驗結(jié)果表明,通過改進的粒子群優(yōu)化算法計算的特征權(quán)重對原始特征矩陣進行映射,能夠使同類型的樣本分布更緊湊,不同類型的樣本分布更松散,使得分類器更容易對樣本空間進行劃分,從而改善分類器的性能;(3)針對數(shù)據(jù)集不平衡、分類決策面偏向多類的問題,提出一種基于模糊集理論(Fuzzy Theory)和人工合成少類過采樣技術(shù)(SMOTE)的過采樣算法,稱為Fuzzy-SMOTE。首先,基于模糊集理論計算少類樣本的隸屬度,定義模糊區(qū)域包含隸屬度較小的少類樣本;然后,結(jié)合模糊度為每個少類樣本定義過采樣率;接著,基于SMOTE方法人工合成少類新樣本,改變原樣本集的樣本分布形態(tài);最后,采用機器學(xué)習(xí)分類器實現(xiàn)惡意應(yīng)用檢測。實驗結(jié)果表明,Fuzzy-SMOTE算法能有效破壞數(shù)據(jù)集的不平衡分布特性,進而影響分類面不再偏向多類,不僅提高了少類樣本的分類性能,還提高了數(shù)據(jù)集(包含少類和多類)的整體分類性能。綜上所述,本文研究的重點是根據(jù)Android應(yīng)用樣本集的數(shù)據(jù)特征,提出針對性的惡意應(yīng)用檢測方案。實驗結(jié)果表明,本文所提的Android惡意應(yīng)用檢測方案和方法能夠有效地提高檢測性能,具有現(xiàn)實意義。
【圖文】：

（ＣＮＣＥＲＩ）每月都會發(fā)布互聯(lián)網(wǎng)安全威脅報告［２］，通過對２０１６年３月到２０１７年２逡逑月的威脅報告數(shù)據(jù)進行統(tǒng)計，發(fā)現(xiàn)每月有近億的用戶感染移動互聯(lián)網(wǎng)惡意應(yīng)用程逡逑序，如圖１－１所示。逡逑一旦用戶在不知情的情況下，安裝了惡意應(yīng)用，很可能會遭受惡意扣費、隱逡逑私泄露、網(wǎng)絡(luò)釣魚等威脅，從而造成直接經(jīng)濟損失或面臨因隱私泄露帶來的信息逡逑安全問題。經(jīng)過長期的技術(shù)發(fā)展，惡意應(yīng)用的制作、發(fā)布、安裝、傳播己形成相逡逑１逡逑

移動惡意應(yīng)用迅速地產(chǎn)生、傳播、施展各種破壞手段。據(jù)３６０互聯(lián)網(wǎng)安全中心［４］逡逑統(tǒng)計，Ａｎｄｒｏｉｄ惡意應(yīng)用數(shù)量從２０１２年的幾十萬增加到２０１６年的千萬級，致使逡逑數(shù)以億次的用戶感染了惡意應(yīng)用，，在２０１５年達到高峰，如圖１－２所示。逡逑２０００邋１邐ｒ８７４邐逡逑＿＿邐單位：萬逡逑１８００邋１邐邐逡逑１６００邋＾邐邐逡逑１４０３．３逡逑１４００邋邐邐逡逑１２００邋邐邐逡逑１０００邋邐邐逡逑８００邋邐＾＾邐逡逑６００邋邐＾＾邐逡逑４００邋邐３２６邐＿逡逑２０：邋－邋，邋—邐Ｈ—￣逡逑２０１２年邐２０１３年邐２０１４年邐２０１５年邐２０１６年逡逑圖１－２邋２０１２－２０１６年Ａｎｄｒｏｉｄ平臺新增惡意應(yīng)用統(tǒng)計［４］逡逑２０１５年，ＣＮＣＥＲＴ通過對各安全廠商提交的安全報告匯總，發(fā)現(xiàn)移動互聯(lián)逡逑網(wǎng)的惡意應(yīng)用主要針對Ａｎｄｒｏｉｄ平臺ｔ５］。對Ａｎｄｒｏｉｄ惡意應(yīng)用按照其產(chǎn)生的惡意逡逑行為和造成的影響進行統(tǒng)計，占比靠前的惡意應(yīng)用類別分別是惡意扣費類逡逑（２３．６％）、流氓行為類（２２．２％）和遠程控制類（１５．１％）。另外，ＣＮＣＥＲＴ通過對逡逑Ａｎｄｒｏｉｄ惡意應(yīng)用下載和傳播規(guī)律進行統(tǒng)計，發(fā)現(xiàn)能夠下載惡意應(yīng)用的網(wǎng)絡(luò)鏈接逡逑有３０萬余條，被認定對惡意應(yīng)用傳播起推動作用的傳播源域名有４萬余個，２０１５逡逑年惡意應(yīng)用傳播次數(shù)累計８３８４萬余次，比２０１４年相比增長了邋９．８％。逡逑移動應(yīng)用商店是移動用戶下載和更新應(yīng)用的主要渠道。國際上
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2017
【分類號】：TP316;TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 袁萌;;Android計劃為什么要懸賞1000萬[J];信息系統(tǒng)工程;2007年12期

2 林耕宇;;觀摩50名Google Android程序開發(fā)競賽作品[J];電子與電腦;2008年08期

3 樹子;;Android中文版不完全體驗[J];互聯(lián)網(wǎng)天地;2009年04期

4 Jason Whitmire;;產(chǎn)業(yè)軟件專家如何協(xié)助解決Android的分裂困境[J];電子與電腦;2010年02期

5 蔣彬;;10款A(yù)ndroid手機必備應(yīng)用——Android操作系下的軟件評測[J];微電腦世界;2010年04期

6 ;PCWorld Windows Phone 7挑戰(zhàn)Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微電腦世界;2010年08期

7 韓青;;Android平臺發(fā)展的動力與挑戰(zhàn)[J];中國電子商情(基礎(chǔ)電子);2010年09期

8 方智勇;;Android手機這樣用[J];電腦迷;2010年15期

9 缺少浪漫;;Android的另一面[J];電腦迷;2010年13期

10 ;ZTE and Three Release Android

本文編號：2565263