隨著大量程序樣本的積累,以數(shù)據(jù)統(tǒng)計(jì)為基礎(chǔ)的機(jī)器學(xué)習(xí)方法已經(jīng)成為檢測(cè)惡意應(yīng)用的重要方法之一�，F(xiàn)有的基于機(jī)器學(xué)習(xí)的檢測(cè)方法通常以權(quán)限或API為特征表示應(yīng)用行為,這種方法普遍存在特征提取維度過(guò)高、特征選取不夠全面以及單一分類(lèi)算法不能有效發(fā)揮多類(lèi)特征在惡意應(yīng)用檢測(cè)上所起的不同作用等問(wèn)題。針對(duì)現(xiàn)有機(jī)器學(xué)習(xí)檢測(cè)方法存在的弊端,本文提出一種新的Android惡意應(yīng)用檢測(cè)方法。主要研究?jī)?nèi)容如下:（1）針對(duì)惡意應(yīng)用檢測(cè)時(shí)對(duì)所有權(quán)限與API進(jìn)行提取,造成特征維度過(guò)高,檢測(cè)效率較低的問(wèn)題,本文總結(jié)了惡意應(yīng)用最常用的50個(gè)權(quán)限與39個(gè)API,并將其作為特征集。通過(guò)對(duì)大量惡意應(yīng)用進(jìn)行分析后發(fā)現(xiàn),大部分API和權(quán)限不能夠有效區(qū)分惡意應(yīng)用和正常應(yīng)用,對(duì)所有權(quán)限與API進(jìn)行特征提取,會(huì)造成大量冗余數(shù)據(jù)。因此對(duì)本文所總結(jié)的特征集進(jìn)行特征提取,可以減少特征提取維度,提高特征提取效率。（2）針對(duì)單一使用API或權(quán)限特征無(wú)法充分體現(xiàn)惡意應(yīng)用程序的特性,造成一定誤報(bào)率這一問(wèn)題,本文提出了一種基于多特征的Android惡意應(yīng)用程序檢測(cè)方法。在保留API和權(quán)限的基礎(chǔ)上,增加了組件、圖片、界面元素等資源文件特征,最后將這些特征保存到... 

【文章來(lái)源】：西安科技大學(xué)陜西省

【文章頁(yè)數(shù)】：64 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

012-2018年移動(dòng)端惡意程序新增樣本數(shù)與移動(dòng)端惡意程序感染量

(a) (b)圖 1.1 2012-2018 年移動(dòng)端惡意程序新增樣本數(shù)與移動(dòng)端惡意程序感染量圖 1.2 中的(a)是 2018 年移動(dòng)端惡意應(yīng)用新增量與感染量的按季度對(duì)比情況，從惡意應(yīng)用的新增量來(lái)看，第二季度最高，約 141.7 萬(wàn)，但與第一季度相差不大，第四季度卻只有 52.4 萬(wàn)次，一整年來(lái)看，整體上是逐漸下降的；從惡意應(yīng)用的感染量來(lái)看，最高的為第一季度，約為 3437 萬(wàn)次，最少的為第四季度，約為 2057 萬(wàn)次，整體上從第一季度到第四季度也是不斷下降的。從圖 1.2 中的(b)中可以看出新增惡意應(yīng)用類(lèi)型主要分為資費(fèi)消耗、隱私竊取、惡意扣費(fèi)、流氓行為、遠(yuǎn)程控制等，其中資費(fèi)消耗占比最高，達(dá)到了 63.2%。

西安科技大學(xué)碩士學(xué)位論文2 Android 相關(guān)知識(shí)概述本章首先對(duì)Android 系統(tǒng)框架、APK 軟件結(jié)構(gòu)與Android 系統(tǒng)四大組件做了簡(jiǎn)，接著介紹了沙箱隔離機(jī)制、權(quán)限聲明機(jī)制等Android 安全機(jī)制，還對(duì)惡意代術(shù)做了詳細(xì)的說(shuō)明，最后對(duì)Android 惡意軟件的分類(lèi)進(jìn)行了描述。ndroid 系統(tǒng)介紹1Android 系統(tǒng)框架Android 系統(tǒng)框架由Linux內(nèi)核層、核心類(lèi)庫(kù)層、系統(tǒng)框架層、應(yīng)用程序?qū)訕?gòu)都有自己的分工，層層隔離，互不影響。具體如圖 2.1 所示。

【參考文獻(xiàn)】：
期刊論文
[1]基于安全域的Android系統(tǒng)內(nèi)核安全增強(qiáng)機(jī)制研究[J]. 陳偉,楊秋輝,程雪梅.  計(jì)算機(jī)科學(xué). 2018(02)
[2]基于AdaBoost算法的Linux病毒檢測(cè)研究[J]. 吳戀,馬敏耀,黃一峰,趙勇.  計(jì)算機(jī)工程. 2018(08)
[3]基于語(yǔ)義的Android敏感行為靜態(tài)分析方法[J]. 董航,劉洋,李承澤,付戈,張淼,楊義先.  電子科技大學(xué)學(xué)報(bào). 2017(02)
[4]基于權(quán)限組合的Android竊取隱私惡意應(yīng)用檢測(cè)方法[J]. 黃梅根,曾云科.  計(jì)算機(jī)應(yīng)用與軟件. 2016(09)
[5]基于機(jī)器學(xué)習(xí)算法的Android惡意程序檢測(cè)系統(tǒng)[J]. 張家旺,李燕偉.  計(jì)算機(jī)應(yīng)用研究. 2017(06)
[6]Android安全研究進(jìn)展[J]. 卿斯?jié)h.  軟件學(xué)報(bào). 2016(01)
[7]惡意代碼反分析與分析綜述[J]. 高玉新,張怡,唐勇,盧澤新.  小型微型計(jì)算機(jī)系統(tǒng). 2015(10)
[8]采用函數(shù)調(diào)用關(guān)系的注入型Android惡意應(yīng)用檢測(cè)[J]. 王歡,來(lái)歡,李國(guó)棟,田達(dá),梁博.  西安交通大學(xué)學(xué)報(bào). 2015(10)
[9]基于多類(lèi)特征的Android應(yīng)用惡意行為檢測(cè)系統(tǒng)[J]. 楊歡,張玉清,胡予濮,劉奇旭.  計(jì)算機(jī)學(xué)報(bào). 2014(01)
[10]基于語(yǔ)義的惡意代碼行為特征提取及檢測(cè)方法[J]. 王蕊,馮登國(guó),楊軼,蘇璞睿.  軟件學(xué)報(bào). 2012(02)

碩士論文
[1]Android平臺(tái)動(dòng)態(tài)惡意行為檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 張笑地.電子科技大學(xué) 2017
[2]Android平臺(tái)惡意軟件的動(dòng)態(tài)檢測(cè)技術(shù)研究[D]. 于洲.電子科技大學(xué) 2015
[3]一種基于集成學(xué)習(xí)的Android用戶隱私保護(hù)方案的研究與實(shí)現(xiàn)[D]. 孫明明.電子科技大學(xué) 2015
[4]Android平臺(tái)惡意短信行為的預(yù)防和檢測(cè)技術(shù)研究與實(shí)現(xiàn)[D]. 王輝.北京郵電大學(xué) 2015
[5]Android系統(tǒng)惡意代碼檢測(cè)技術(shù)研究[D]. 李根.哈爾濱工業(yè)大學(xué) 2014
[6]基于Android平臺(tái)的手機(jī)惡意代碼檢測(cè)與防護(hù)技術(shù)研究[D]. 王菲飛.北京交通大學(xué) 2012



本文編號(hào)：2961055