【摘要】：近年來,隨著智能手機(jī)的普及,Android應(yīng)用數(shù)量呈爆發(fā)式增長,而其中的惡意軟件數(shù)量也隨之增長。如何有效的檢測出隱藏在正常應(yīng)用中的這些惡意應(yīng)用,為用戶提供有效的鑒別信息,已經(jīng)變得越來越重要。本文從實(shí)際需求出發(fā),對國內(nèi)外的Android惡意代碼檢測系統(tǒng)進(jìn)行了深入的研究,設(shè)計(jì)出滿足當(dāng)前用戶使用需求的惡意代碼檢測系統(tǒng)。本系統(tǒng)在設(shè)計(jì)階段針對N-GRAM算法提出適合于Android應(yīng)用操作碼的精簡方法,并深入研究了多個(gè)分類算法,結(jié)合實(shí)際情況,選擇出最適合本系統(tǒng)的分類算法。本文實(shí)現(xiàn)了基于N-GRAM的惡意代碼檢測系統(tǒng),開發(fā)過程嚴(yán)格按照軟件工程的方法與理論進(jìn)行,首先使用UML對系統(tǒng)進(jìn)行設(shè)計(jì),Visio完成系統(tǒng)設(shè)計(jì)圖;然后在需求分析部分從業(yè)務(wù)、功能、數(shù)據(jù)三方面對系統(tǒng)進(jìn)行了完整的分析。其次系統(tǒng)設(shè)計(jì)部分,采用類圖、時(shí)序圖與活動(dòng)圖對系統(tǒng)進(jìn)行了設(shè)計(jì),最后結(jié)合實(shí)際并參照數(shù)據(jù)需求分析部分設(shè)計(jì)了數(shù)據(jù)庫表。在系統(tǒng)實(shí)現(xiàn)部分,在闡述了系統(tǒng)總體架構(gòu)之后,對各個(gè)模塊的實(shí)現(xiàn)效果進(jìn)行了展示,并列出了核心的代碼。論文開發(fā)實(shí)現(xiàn)的基于N-GRAM的惡意代碼檢測系統(tǒng)是以Mongodb數(shù)據(jù)庫為后臺(tái)數(shù)據(jù)庫,ExpressJS作為Web應(yīng)用框架,AngularJS為前端MVC框架,Node.js作為并發(fā)異步事件驅(qū)動(dòng)的Javascript服務(wù)器后端開發(fā)平臺(tái)。通過對系統(tǒng)的實(shí)現(xiàn)與測試,能夠有效的檢測出隱藏在正常應(yīng)用中的惡意應(yīng)用,為用戶提供安全的保障與決策支持。
【圖文】：

提供了超過 500G 的相關(guān)數(shù)據(jù)。取得第一名的隊(duì)伍三個(gè)人別有新意的采用了機(jī)器學(xué)習(xí)的方法，展現(xiàn)了機(jī)器學(xué)習(xí)在安全領(lǐng)域的巨大潛力。但是這個(gè)比賽旨在完成對惡意代碼進(jìn)行分類，并沒有實(shí)現(xiàn)檢測，而且微軟提供的代碼只是 Windows 平臺(tái)的 PE 格式。因此，在參考了第一名隊(duì)伍的思路，閱讀了大量文獻(xiàn)之后嘗試?yán)脵C(jī)器學(xué)習(xí)算法對 Android 惡意代碼進(jìn)行檢測�；� N-GRAM 的惡意代碼分類算法對 Android 惡意代碼檢測的基本思路是先對 Android 應(yīng)用程序進(jìn)行反編譯，然后提取出包含了操作碼的 Smali 文件，再對其進(jìn)行 N-GRAM 處理，然后使用分類算法建立監(jiān)測模型。但是，Android 應(yīng)用程序在反編譯之后所生成的 smali 格式的操作碼文件，并不適合于直接進(jìn)行 N-GRAM 處理。圖 3.1 截取自一個(gè)惡意應(yīng)用反編譯后的Smali 文件 IServiceConnection$Stub$Proxy.smali，，從圖 3.1 可以看出，Android 應(yīng)用的操作碼是和匯編語言類似的一個(gè)個(gè)操作，但是如果直接將反編譯之后的操作碼用作 N-GRAM 處理的源碼，會(huì)因?yàn)樘^復(fù)雜而加大運(yùn)算的復(fù)雜度。

圖 4.9 權(quán)限管理類圖縮略圖.5 用戶管理用戶管理類圖縮略圖如圖 4.10 所示，用戶管理類中的操作者是超級(jí)管理員體類是用戶信息，控制類是用戶管理類。管理員用戶管理界面 用戶管理類 用戶信息圖 4.10 用戶管理類圖縮略圖.6 查詢管理查詢管理類圖縮略圖如圖 4.11 所示，查詢管理類中的操作者是超級(jí)管理員體類包括用戶信息、應(yīng)用信息、異常信息，控制類是查詢管理類。
【學(xué)位授予單位】：貴州大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP311.52

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 張福勇;;基于n-gram詞頻的惡意代碼特征提取方法[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2015年11期

2 李挺;董航;袁春陽;杜躍進(jìn);徐國愛;;基于Dalvik指令的Android惡意代碼特征描述及驗(yàn)證[J];計(jì)算機(jī)研究與發(fā)展;2014年07期

3 胡文君;趙雙;陶敬;馬小博;陳亮;;一種針對Android平臺(tái)惡意代碼的檢測方法及系統(tǒng)實(shí)現(xiàn)[J];西安交通大學(xué)學(xué)報(bào);2013年10期

相關(guān)碩士學(xué)位論文 前4條

1 馬君麗;安卓應(yīng)用的惡意行為檢測與歸類方法研究[D];北京交通大學(xué);2016年

2 劉曉明;基于KNN算法的Android應(yīng)用異常檢測技術(shù)研究[D];北京交通大學(xué);2016年

3 劉陽;應(yīng)用隨機(jī)森林與神經(jīng)網(wǎng)絡(luò)算法檢測與分析Android應(yīng)用惡意代碼[D];北京交通大學(xué);2015年

4 王文群;Android平臺(tái)惡意代碼檢測技術(shù)研究[D];北京郵電大學(xué);2015年

本文編號(hào)：2589464