在不斷涌現(xiàn)出的新型惡意軟件以及惡意軟件變種過程中,一方面由于傳統(tǒng)的檢測模型過分依賴已知樣本,無法檢測新的惡意行為,另一方面在現(xiàn)實(shí)檢測任務(wù)中普遍存在惡意數(shù)據(jù)難以獲取且獲取代價(jià)過高的現(xiàn)象。面對惡意軟件收集數(shù)據(jù)的不完整性及獲取難和代價(jià)高等問題,異常點(diǎn)檢測法是目前行之有效的一種方法。Android系統(tǒng)軟件異常點(diǎn)檢測方法是指對上線后的應(yīng)用進(jìn)行行為預(yù)測的檢測過程。雖然軟件異常點(diǎn)檢測是目前檢測未知軟件安全性不可或缺的重要手段,但是軟件異常點(diǎn)檢測仍然面臨著高維數(shù)據(jù)難以有效運(yùn)行、異常檢測實(shí)時(shí)性和準(zhǔn)確性要求較高以及檢測樣本不均衡等問題。以數(shù)據(jù)流信息是軟件隱私泄露的主要判斷依據(jù)和資源為基礎(chǔ),圍繞上述問題,論文主要做了如下工作:（1）異常點(diǎn)檢測特征提取。異常點(diǎn)檢測特征難以分析表現(xiàn)在高維異常點(diǎn)的檢測、異常點(diǎn)檢測的實(shí)時(shí)性、異常點(diǎn)檢測的準(zhǔn)確性以及異常軟件之間的關(guān)聯(lián)性。為此,本文首先對軟件異常點(diǎn)檢測進(jìn)行問題定義,接著對特征提取模型進(jìn)行特征變換和參數(shù)設(shè)定,利用機(jī)器學(xué)習(xí)良好泛化能力的特征,將樣本在原空間的特征表示變換到一個(gè)新的特征空間以提高分類準(zhǔn)確度,從而構(gòu)建出一種自動(dòng)高效的軟件異常點(diǎn)特征提取方法。（2）異常點(diǎn)檢測樣本平... 

【文章來源】：江蘇大學(xué)江蘇省

【文章頁數(shù)】：76 頁

【學(xué)位級別】：碩士

【部分圖文】：

Android系統(tǒng)架構(gòu)圖

多步異常點(diǎn)檢測方法研究及其在安卓平臺(tái)上的應(yīng)用12圖2.2Activity生命周期（2）Services（服務(wù)）services是指在后臺(tái)執(zhí)行長時(shí)間進(jìn)行運(yùn)行操作的組件，它運(yùn)行于后臺(tái)并負(fù)責(zé)對數(shù)據(jù)源的更新，最終出發(fā)響應(yīng)事件并通知給用戶。例如，service可以使在同時(shí)打開不同程序時(shí)后臺(tái)在播放音樂，又或者是對用戶的交互不產(chǎn)生阻塞的某項(xiàng)通過網(wǎng)絡(luò)獲取數(shù)據(jù)的活動(dòng)、執(zhí)行文件I/O等。Service共有啟動(dòng)（started）和綁定（bound）兩種類型，由startService()啟動(dòng)service服務(wù)，即使啟動(dòng)他的組件被銷毀它也能夠在后臺(tái)一直運(yùn)行，經(jīng)常被用來執(zhí)行單獨(dú)的操作并且不返回給調(diào)用者結(jié)果，綁定是由bindService()完成，該功能主要是組件之間的交互、請求的發(fā)送、結(jié)果的獲取以及進(jìn)程間通信任務(wù)的完成。如下圖2.3為service生命周期圖，左右分別為調(diào)用startService()的生命周期和bindService()的生命周期

江蘇大學(xué)碩士學(xué)位論文13圖2.3service生命周期圖（3）BroadcastReceivers（廣播接收器）BroadcastReceivers是一個(gè)用于響應(yīng)從其他系統(tǒng)或者應(yīng)用程序發(fā)送的廣播消息的組件。例如，在下載數(shù)據(jù)時(shí)應(yīng)用程序可以通過發(fā)起廣播通知其他應(yīng)用程序下載完成，資源可以供它們使用。因而廣播接收器會(huì)對這些通信進(jìn)行攔截并采取適當(dāng)?shù)奶幚硇袆?dòng)。廣播接收器有兩種，分別為系統(tǒng)自定義事件和廣播事件，該組件在與用戶進(jìn)行交互的過程中不依賴于用戶界面。（4）ContentProviders（內(nèi)容提供者）ContentProviders組件是Android系統(tǒng)提供的一種通過請求訪問不同應(yīng)用程序私有數(shù)據(jù)的標(biāo)準(zhǔn)化共享數(shù)據(jù)機(jī)制，例如訪問各種數(shù)據(jù)如短信接受提示、電量變化、時(shí)區(qū)更改。與應(yīng)用組件Activity和Service一樣，該組件需要在AndroidManifest.xml文件中配置以后才能被使用。2.1.4Android系統(tǒng)常見安全問題基于Android系統(tǒng)架構(gòu)，本文將會(huì)從應(yīng)用程序?qū)�、運(yùn)行層、Linux內(nèi)核層以及硬件四個(gè)方面分析和說明Android平臺(tái)常見的安全問題：（1）應(yīng)用程序?qū)樱河脩艨衫靡苿?dòng)平臺(tái)從第三方應(yīng)用商店下載的應(yīng)用程序數(shù)以萬

【參考文獻(xiàn)】：
期刊論文
[1]基于MapReduce的并行異常檢測算法[J]. 齊小剛,胡秋秋,劉立芳.  智能系統(tǒng)學(xué)報(bào). 2019(02)
[2]依特征頻率的安卓惡意軟件異常檢測的研究[J]. 張玉玲,尹傳環(huán).  智能系統(tǒng)學(xué)報(bào). 2018(02)
[3]基于Android應(yīng)用程序的第三方類庫檢測系統(tǒng)[J]. 張超,王懷彬,王波.  天津理工大學(xué)學(xué)報(bào). 2018(02)
[4]基于單分類支持向量機(jī)和主動(dòng)學(xué)習(xí)的網(wǎng)絡(luò)異常檢測研究[J]. 劉敬,谷利澤,鈕心忻,楊義先.  通信學(xué)報(bào). 2015(11)
[5]Android惡意軟件檢測研究與進(jìn)展[J]. 彭國軍,李晶雯,孫潤康,肖云倡.  武漢大學(xué)學(xué)報(bào)(理學(xué)版). 2015(01)
[6]Android安全綜述[J]. 張玉清,王凱,楊歡,方喆君,王志強(qiáng),曹琛.  計(jì)算機(jī)研究與發(fā)展. 2014(07)
[7]類不均衡的半監(jiān)督高斯過程分類算法[J]. 夏戰(zhàn)國,夏士雄,蔡世玉,萬玲.  通信學(xué)報(bào). 2013(05)
[8]K-means聚類算法研究綜述[J]. 王千,王成,馮振元,葉金鳳.  電子設(shè)計(jì)工程. 2012(07)
[9]基于ACO-SVM的軟件缺陷預(yù)測模型的研究[J]. 姜慧研,宗茂,劉相瑩.  計(jì)算機(jī)學(xué)報(bào). 2011(06)
[10]基于MapReduce的PCA異常流量檢測系統(tǒng)實(shí)現(xiàn)[J]. 黃志蘭,丁圣勇,楊國良,羅頌鋒.  電信科學(xué). 2010(06)

博士論文
[1]半監(jiān)督支持向量機(jī)學(xué)習(xí)方法的研究[D]. 李宇峰.南京大學(xué) 2013

碩士論文
[1]基于MRBBO-iForest的軟件行為異常檢測方法研究[D]. 王巖俊.哈爾濱工程大學(xué) 2019
[2]基于日志的軟件系統(tǒng)行為異常檢測[D]. 李鍵.上海交通大學(xué) 2018
[3]離群點(diǎn)檢測及其應(yīng)用研究[D]. 楊福萍.山東師范大學(xué) 2013
[4]模型選擇中的交叉驗(yàn)證方法綜述[D]. 范永東.山西大學(xué) 2013
[5]基于Android平臺(tái)的軟件異常行為檢測技術(shù)研究[D]. 董勝亞.北京郵電大學(xué) 2013
[6]核PCA特征提取方法及其應(yīng)用研究[D]. 高緒偉.南京航空航天大學(xué) 2009



本文編號：3631553