如今,安卓惡意軟件已經(jīng)成為我們?nèi)粘?shù)字化生活中一個(gè)嚴(yán)重的威脅,且惡意軟件的數(shù)量不斷增加,種類(lèi)也越來(lái)越多,使得傳統(tǒng)分析手段變得低效甚至失效。因此,迫切需要高效且精確的檢測(cè)方式來(lái)抵御惡意軟件,以保護(hù)安卓用戶的安全。近幾年很多研究者提出了基于機(jī)器學(xué)習(xí)的方法,但這些方法通常使用輕量級(jí)的語(yǔ)法屬性,所得特征對(duì)于表征應(yīng)用程序過(guò)于簡(jiǎn)單,這對(duì)安卓惡意軟件的檢測(cè)來(lái)說(shuō)是遠(yuǎn)遠(yuǎn)不夠的。而語(yǔ)義屬性可以很好的表征應(yīng)用程序的行為,因此本文采用程序的語(yǔ)義屬性來(lái)對(duì)安卓惡意軟件展開(kāi)研究。本文內(nèi)容主要分為以下兩個(gè)部分:一、本文提出了基于控制流程圖與數(shù)據(jù)流程圖的安卓惡意軟件檢測(cè)方法。首先,本文通過(guò)靜態(tài)程序分析提取安卓應(yīng)用程序的控制流程圖與數(shù)據(jù)流程圖,同時(shí)考慮過(guò)程內(nèi)分析與過(guò)程間分析兩種方式。然后,將所得流程圖編碼為矩陣,在矩陣化過(guò)程中,本文還考慮了圖的水平組合和垂直組合兩種方式。最后,基于卷積神經(jīng)網(wǎng)絡(luò)構(gòu)建安卓惡意軟件檢測(cè)模型。為了驗(yàn)證方法的有效性,本文在由Marvin、Drebin、VirusShare和ContagioDump組成的近10萬(wàn)數(shù)據(jù)上構(gòu)建了一系列實(shí)驗(yàn),實(shí)驗(yàn)結(jié)果顯示本文的檢測(cè)方法有很好的檢測(cè)效果,其中水平組合方式的檢... 

【文章來(lái)源】：深圳大學(xué)廣東省

【文章頁(yè)數(shù)】：71 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

安卓惡意軟件檢測(cè)框架

程序預(yù)處理

控制流程圖Tcfg示例

【參考文獻(xiàn)】：
期刊論文
[1]多維敏感特征的Android惡意應(yīng)用檢測(cè)[J]. 謝念念,曾凡平,周明松,秦曉霞,呂成成,陳釗.  計(jì)算機(jī)科學(xué). 2019(02)
[2]一種基于支持向量機(jī)的安卓惡意軟件新型檢測(cè)方法[J]. 張超欽,胡光武,王振龍,劉新宇.  計(jì)算機(jī)應(yīng)用與軟件. 2018(10)
[3]基于半監(jiān)督學(xué)習(xí)的安卓惡意軟件檢測(cè)及其惡意行為分析[J]. 杜煒,李劍.  信息安全研究. 2018(03)
[4]一種Android惡意軟件多標(biāo)簽檢測(cè)方法[J]. 王軍,莊毅,潘家曄.  小型微型計(jì)算機(jī)系統(tǒng). 2017(10)
[5]Static and Dynamic Integrated Analysis Scheme for Android Malware[J]. Chun-Hao Yung,Wen-Shenq Juang.  Journal of Electronic Science and Technology. 2017(03)
[6]基于動(dòng)靜結(jié)合的Android惡意代碼行為相似性檢測(cè)[J]. 陳鵬,趙榮彩,單征,韓金,孟曦.  計(jì)算機(jī)應(yīng)用研究. 2018(05)
[7]基于權(quán)限統(tǒng)計(jì)的Android惡意應(yīng)用檢測(cè)算法[J]. 程運(yùn)安,汪奕祥.  計(jì)算機(jī)應(yīng)用與軟件. 2017(01)
[8]Droid Detector:Android Malware Characterization and Detection Using Deep Learning[J]. Zhenlong Yuan,Yongqiang Lu,Yibo Xue.  Tsinghua Science and Technology. 2016(01)
[9]基于行為的Android惡意軟件家族分類(lèi)系統(tǒng)[J]. 彭國(guó)軍,羅元,沈詩(shī)琦,趙豪東,李晶雯.  保密科學(xué)技術(shù). 2014(08)



本文編號(hào)：3258080