基于機器學(xué)習的Android惡意代碼檢測研究
發(fā)布時間:2021-01-09 00:35
隨著智能通信技術(shù)的不斷發(fā)展,智能移動終端已經(jīng)成為人類社會必不可少的工具之一。Android系統(tǒng)由于其開放性等優(yōu)點已成為智能終端的主流操作系統(tǒng),其市場占有率達到了84.2%。Android系統(tǒng)的普及性使得越來越多的攻擊者將Android系統(tǒng)作為攻擊目標,Android應(yīng)用市場中的惡意軟件也層出不窮。因此,研究有效的Android惡意代碼檢測方法來保護用戶信息安全是非常必要的,F(xiàn)有的Android惡意代碼檢測方法從是否需要運行Android應(yīng)用軟件的角度分類,可以分為靜態(tài)檢測、動態(tài)檢測以及動靜態(tài)結(jié)合檢測,F(xiàn)有的靜態(tài)檢測技術(shù)的優(yōu)點是檢測速度快,但靜態(tài)檢測技術(shù)無法準確地檢測出使用了加殼技術(shù)、動態(tài)加載技術(shù)和代碼混淆技術(shù)的惡意代碼。動態(tài)檢測方法可以有效的檢測含有加殼、動態(tài)加載或代碼混淆技術(shù)的惡意代碼,但是動態(tài)檢測方法的代碼覆蓋率低,有時無法捕捉到惡意行為。動靜態(tài)結(jié)合的檢測方法同時收集Android應(yīng)用的靜態(tài)特征和動態(tài)特征,并使用這些特征訓(xùn)練分類器,可以取得更好的檢測效果。本文通過對現(xiàn)有的Android惡意代碼檢測算法進行分析,結(jié)合Android系統(tǒng)的架構(gòu)和Android應(yīng)用安裝包的結(jié)構(gòu),對Andr...
【文章來源】:重慶大學(xué)重慶市 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:64 頁
【學(xué)位級別】:碩士
【文章目錄】:
中文摘要
英文摘要
1 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究內(nèi)容與組織結(jié)構(gòu)
1.3.1 論文研究內(nèi)容
1.3.2 論文組織結(jié)構(gòu)
2 相關(guān)理論基礎(chǔ)
2.1 Android系統(tǒng)
2.1.1 Android系統(tǒng)架構(gòu)
2.1.2 Android重要組件
2.1.3 Android系統(tǒng)安全機制
2.2 Android惡意代碼檢測技術(shù)
2.2.1 靜態(tài)檢測技術(shù)
2.2.2 動態(tài)檢測技術(shù)
2.3 本章小結(jié)
3 基于API調(diào)用序列的靜態(tài)檢測方法
3.1 引言
3.2 基于API調(diào)用序列的檢測總體結(jié)構(gòu)
3.3 GSP算法
3.3.1 GSP算法相關(guān)定義
3.3.2 生成候選集
3.3.3 候選集支持度計算
3.4 深度置信網(wǎng)絡(luò)
3.4.1 DBN總體架構(gòu)
3.4.2 受限玻爾茲曼機
3.4.3 BP神經(jīng)網(wǎng)絡(luò)
3.5 基于API調(diào)用序列的Android惡意代碼檢測算法設(shè)計
3.5.1 特征提取
3.5.2 特征選擇
3.5.3 分類器訓(xùn)練與檢測
3.6 實驗
3.6.1 評估指標
3.6.2 實驗結(jié)果
3.6.3 實驗結(jié)果比較
3.7 本章小結(jié)
4 基于系統(tǒng)調(diào)用序列的動態(tài)檢測方法
4.1 引言
4.2 基于系統(tǒng)調(diào)用序列的惡意代碼檢測總體結(jié)構(gòu)
4.3 馬爾可夫鏈
4.3.1 馬爾可夫鏈的定義
4.3.2 多階馬爾可夫鏈
4.4 基于系統(tǒng)調(diào)用序列的Android惡意代碼檢測算法設(shè)計
4.4.1 特征提取
4.4.2 特征向量的構(gòu)建
4.4.3 分類器訓(xùn)練與檢測
4.5 實驗
4.5.1 實驗結(jié)果
4.5.2 實驗結(jié)果比較
4.6 本章小結(jié)
5 基于集成學(xué)習的Android惡意代碼檢測
5.1 引言
5.2 基于集成學(xué)習的惡意代碼檢測系統(tǒng)總體結(jié)構(gòu)
5.3 旋轉(zhuǎn)森林
5.3.1 集成學(xué)習
5.3.2 旋轉(zhuǎn)森林算法
5.4 一種基于旋轉(zhuǎn)森林的Android惡意代碼檢測算法
5.5 實驗
5.6 本章小結(jié)
6 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻
附錄
A 作者在攻讀學(xué)位期間發(fā)表的論文目錄
B 作者在攻讀學(xué)位期間取得的科研成果目錄
C 學(xué)位論文數(shù)據(jù)集
致謝
本文編號:2965618
【文章來源】:重慶大學(xué)重慶市 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:64 頁
【學(xué)位級別】:碩士
【文章目錄】:
中文摘要
英文摘要
1 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究內(nèi)容與組織結(jié)構(gòu)
1.3.1 論文研究內(nèi)容
1.3.2 論文組織結(jié)構(gòu)
2 相關(guān)理論基礎(chǔ)
2.1 Android系統(tǒng)
2.1.1 Android系統(tǒng)架構(gòu)
2.1.2 Android重要組件
2.1.3 Android系統(tǒng)安全機制
2.2 Android惡意代碼檢測技術(shù)
2.2.1 靜態(tài)檢測技術(shù)
2.2.2 動態(tài)檢測技術(shù)
2.3 本章小結(jié)
3 基于API調(diào)用序列的靜態(tài)檢測方法
3.1 引言
3.2 基于API調(diào)用序列的檢測總體結(jié)構(gòu)
3.3 GSP算法
3.3.1 GSP算法相關(guān)定義
3.3.2 生成候選集
3.3.3 候選集支持度計算
3.4 深度置信網(wǎng)絡(luò)
3.4.1 DBN總體架構(gòu)
3.4.2 受限玻爾茲曼機
3.4.3 BP神經(jīng)網(wǎng)絡(luò)
3.5 基于API調(diào)用序列的Android惡意代碼檢測算法設(shè)計
3.5.1 特征提取
3.5.2 特征選擇
3.5.3 分類器訓(xùn)練與檢測
3.6 實驗
3.6.1 評估指標
3.6.2 實驗結(jié)果
3.6.3 實驗結(jié)果比較
3.7 本章小結(jié)
4 基于系統(tǒng)調(diào)用序列的動態(tài)檢測方法
4.1 引言
4.2 基于系統(tǒng)調(diào)用序列的惡意代碼檢測總體結(jié)構(gòu)
4.3 馬爾可夫鏈
4.3.1 馬爾可夫鏈的定義
4.3.2 多階馬爾可夫鏈
4.4 基于系統(tǒng)調(diào)用序列的Android惡意代碼檢測算法設(shè)計
4.4.1 特征提取
4.4.2 特征向量的構(gòu)建
4.4.3 分類器訓(xùn)練與檢測
4.5 實驗
4.5.1 實驗結(jié)果
4.5.2 實驗結(jié)果比較
4.6 本章小結(jié)
5 基于集成學(xué)習的Android惡意代碼檢測
5.1 引言
5.2 基于集成學(xué)習的惡意代碼檢測系統(tǒng)總體結(jié)構(gòu)
5.3 旋轉(zhuǎn)森林
5.3.1 集成學(xué)習
5.3.2 旋轉(zhuǎn)森林算法
5.4 一種基于旋轉(zhuǎn)森林的Android惡意代碼檢測算法
5.5 實驗
5.6 本章小結(jié)
6 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻
附錄
A 作者在攻讀學(xué)位期間發(fā)表的論文目錄
B 作者在攻讀學(xué)位期間取得的科研成果目錄
C 學(xué)位論文數(shù)據(jù)集
致謝
本文編號:2965618
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/2965618.html
最近更新
教材專著
