隨著智能手機(jī)和安卓系統(tǒng)的普及,越來(lái)越多的針對(duì)安卓系統(tǒng)的惡意應(yīng)用軟件不斷出現(xiàn)在各大應(yīng)用商店,由于這些惡意應(yīng)用會(huì)造成用戶隱私泄漏以及財(cái)產(chǎn)損失,它們受到了研究者、民眾以及攻擊者越來(lái)越多的關(guān)注。然而,現(xiàn)在大多基于機(jī)器學(xué)習(xí)的靜態(tài)和動(dòng)態(tài)惡意軟件檢測(cè)方法都是直接從API水平提取統(tǒng)計(jì)特征來(lái)進(jìn)行分類(lèi),無(wú)法獲得足夠的有效行為信息來(lái)檢測(cè)隱藏的惡意行為。同時(shí),隨著惡意應(yīng)用不斷的變化和改進(jìn),基于舊樣本訓(xùn)練出來(lái)的模型不能適應(yīng)惡意應(yīng)用的這種快速變化,隨著時(shí)間的推移性能不斷衰退,難以有效地檢測(cè)新出現(xiàn)的惡意應(yīng)用。針對(duì)以上問(wèn)題,本文提出了一種基于事件感知的,具有強(qiáng)適應(yīng)性的、可對(duì)抗模型衰退的安卓惡意應(yīng)用檢測(cè)系統(tǒng)。首先,它能夠綜合利用安卓應(yīng)用中不同事件所包含的行為模式來(lái)有效地檢測(cè)新的惡意應(yīng)用。其次,本文使用自然語(yǔ)言處理和聚類(lèi)算法識(shí)別API功能來(lái)捕獲變化的API,以此來(lái)對(duì)抗機(jī)器學(xué)習(xí)模型衰退。最后,本文還設(shè)計(jì)了一個(gè)淺層神經(jīng)網(wǎng)絡(luò)來(lái)提取特征以及分類(lèi)。本文提出使用事件群來(lái)描述應(yīng)用在事件層面的行為模式,這種方式能夠比API層面提取更加高層的行為信息,以此來(lái)檢測(cè)那些具有隱藏行為的惡意應(yīng)用。事件群是由不同事件的行為特征組成,在事件群中,本文... 

【文章來(lái)源】：武漢大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：60 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

sigmoid激活函數(shù)

tanh激活函數(shù)

我們?cè)诒镜?Jetty[35]服務(wù)器中實(shí)現(xiàn)線上檢測(cè)模塊，通過(guò)網(wǎng)頁(yè)接口將用戶提交的應(yīng)用發(fā)送到該服務(wù)器，模擬開(kāi)發(fā)者提交他們所開(kāi)發(fā)的應(yīng)用，然后進(jìn)行檢測(cè)。值得注意的是，在實(shí)際安卓應(yīng)用商店檢測(cè)模型的訓(xùn)練和檢測(cè)過(guò)程中，每次檢測(cè)任務(wù)中會(huì)有大量的應(yīng)用一起參與，而不是像實(shí)驗(yàn)中一個(gè)個(gè)檢測(cè)，因此我們可圖 3.11 本文系統(tǒng)線上檢測(cè)流程


本文編號(hào)：3587001