由于移動應(yīng)用程序的激增、分發(fā)渠道的多極化、安全攻擊方法的多樣化,Android惡意應(yīng)用的檢測與分類研究面臨極大挑戰(zhàn)。與此同時(shí),人工智能和機(jī)器學(xué)習(xí)方法的興起,不斷延伸出新的技術(shù)和算法來分析和檢測惡意應(yīng)用。有別于傳統(tǒng)的基于特征序列的檢測方法,深度學(xué)習(xí)模型能夠更好地挖掘惡意特征和行為,從而更有效率地分析與檢測惡意應(yīng)用。本文即圍繞Android惡意應(yīng)用的分類與檢測問題,開展基于深度學(xué)習(xí)的方法研究及其關(guān)鍵技術(shù),主要工作包括:（1）基于詞向量的語義文本建模方法,結(jié)合Android惡意應(yīng)用的特點(diǎn)和惡意行為執(zhí)行流程,提出了基于word2vec的特征向量化表示方法。具體而言,在惡意特征提取階段,從應(yīng)用描述和代碼行為兩個(gè)維度自動抽取程序的組件信息、權(quán)限及敏感API調(diào)用;在向量化表示階段,采用word2vec構(gòu)建惡意應(yīng)用向量模型,將文本特征抽象成高維實(shí)數(shù)向量,以表征惡意應(yīng)用特征間的相似性與關(guān)聯(lián)性。經(jīng)實(shí)驗(yàn)證明,該方法可以更好地表征惡意應(yīng)用。（2）分析深度學(xué)習(xí)模型在惡意應(yīng)用檢測中的應(yīng)用,設(shè)計(jì)并實(shí)現(xiàn)了基于深度神經(jīng)網(wǎng)絡(luò)的Android惡意分類模型OP-DBN。針對深度學(xué)習(xí)模型構(gòu)建的復(fù)雜度高、耗時(shí)大等關(guān)鍵問題,提出特... 

【文章來源】：浙江工業(yè)大學(xué)浙江省

【文章頁數(shù)】：71 頁

【學(xué)位級別】：碩士

【部分圖文】：

不同樣本數(shù)目的ROC圖

由于抽取的特征中有極其一部分為敏感 API 和字符串，中提取，屬于有序的特征。利用 word2vec 模型可以學(xué)習(xí)到上下而進(jìn)行較好的表達(dá)，有利于進(jìn)一步分分類檢測工作。表 4-1 詞向量和 one-hot 不同的向量化方式在模型中的結(jié)果比較 4-1. Comparisons of word embeddings and one-hot in classification mod惡意應(yīng)用(%) 非惡意應(yīng)用(%)PrecisPrecision Recall F1 Precision Recall F197.34 97.17 97.25 97.24 97.41 97.32 9799.10 99.40 99.25 99.40 99.30 99.35 9993.50 96.80 95.10 96.70 93.40 95.00 9597.60 95.30 96.44 97.80 98.30 98.05 9794.20 98.70 96.40 98.60 94.10 96.30 96 98.80 97.30 98.04 98.50 98.30 98.40 9889.90 94.90 92.30 94.70 89.60 92.10 9298.20 97.30 97.75 99.10 98.30 98.70 98

前10的權(quán)限特征

【參考文獻(xiàn)】：
期刊論文
[1]一種使用靜態(tài)分析和遺傳搜索在Android惡意軟件檢測中搜索最優(yōu)特征的方法（英文）[J]. Ahmad FIRDAUS,Nor Badrul ANUAR,Ahmad KARIM,Mohd Faizal Ab RAZAK.  Frontiers of Information Technology & Electronic Engineering. 2018(06)
[2]深度置信網(wǎng)絡(luò)模型及應(yīng)用研究綜述[J]. 劉方園,王水花,張煜東.  計(jì)算機(jī)工程與應(yīng)用. 2018(01)
[3]Maldetect:基于Dalvik指令抽象的Android惡意代碼檢測系統(tǒng)[J]. 陳鐵明,楊益敏,陳波.  計(jì)算機(jī)研究與發(fā)展. 2016(10)
[4]Android移動惡意代碼檢測的研究概述與展望[J]. 蔡林,陳鐵明.  信息網(wǎng)絡(luò)安全. 2016(09)
[5]Droid Detector:Android Malware Characterization and Detection Using Deep Learning[J]. Zhenlong Yuan,Yongqiang Lu,Yibo Xue.  Tsinghua Science and Technology. 2016(01)
[6]Android安全研究進(jìn)展[J]. 卿斯?jié)h.  軟件學(xué)報(bào). 2016(01)
[7]Android安全綜述[J]. 張玉清,王凱,楊歡,方喆君,王志強(qiáng),曹琛.  計(jì)算機(jī)研究與發(fā)展. 2014(07)
[8]基于多類特征的Android應(yīng)用惡意行為檢測系統(tǒng)[J]. 楊歡,張玉清,胡予濮,劉奇旭.  計(jì)算機(jī)學(xué)報(bào). 2014(01)



本文編號：3594416