基于特征重要度的安卓軟件安全性研究
發(fā)布時間:2022-04-26 18:44
隨著移動互聯(lián)網(wǎng)逐漸發(fā)展,移動設(shè)備己成為人們生活中重要一部分,Android平臺因為其開放性和多樣化等特點得以迅速發(fā)展。但與此同時,Android用戶也受到越來越多的惡意應(yīng)用程序的威脅。不僅僅是惡意軟件,即使是應(yīng)用市場中的Android應(yīng)用程序也可能存在竊取用戶隱私的問題。目前,針對Android軟件安全性的研究逐漸深入,但是很少考慮到不同類別應(yīng)用程序特征不同的問題。例如:通訊社交類的應(yīng)用軟件通常需要申請READ CONTACTS權(quán)限以獲得用戶的社交關(guān)系,但是,如果新聞閱讀類軟件申請該了權(quán)限,則可能存在權(quán)限腫脹的問題。正常軟件如果申請了額外的權(quán)限,則有可能造成用戶的隱私泄露,而普通用戶很難在海量應(yīng)用程序中分辨每一種應(yīng)用程序申請的各類權(quán)限是否正常。本文針對現(xiàn)有研究的不足,考慮到不同種類的應(yīng)用程序具有不同的行為,其所需要申請的權(quán)限也有所差異的問題,采用機(jī)器學(xué)習(xí)的方法對Android應(yīng)用程序進(jìn)行安全性檢測,主要研究工作如下。1.本文分別使用邏輯回歸算法和隨機(jī)森林算法對Android應(yīng)用程序進(jìn)行分類,并分別對兩種算法中不同特征的重要度進(jìn)行了分析。實驗仿真得到了94.9%的惡意軟件檢測準(zhǔn)確率和89...
【文章頁數(shù)】:71 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文研究內(nèi)容
1.4 本文組織架構(gòu)
第二章 相關(guān)技術(shù)概述
2.1 Android基礎(chǔ)概述
2.1.1 Android基礎(chǔ)架構(gòu)
2.1.2 Android安全機(jī)制
2.2 Android惡意軟件概述
2.2.1 惡意軟件行為
2.2.2 惡意軟件貨幣化
2.3 檢測技術(shù)
2.3.1 靜態(tài)檢測
2.3.2 動態(tài)分析
2.4 機(jī)器學(xué)習(xí)分類算法概述
2.4.1 邏輯回歸算法
2.4.2 分類與回歸樹算法
2.4.3 bagging算法
2.4.4 隨機(jī)森林算法
2.5 本章小結(jié)
第三章 基于應(yīng)用分類的惡意軟件檢測
3.1 問題描述
3.2 Android權(quán)限特征
3.3 基于應(yīng)用分類的惡意軟件多分類檢測
3.4 實驗與仿真
3.4.1 實驗設(shè)置
3.4.2 結(jié)果分析
3.5 本章小結(jié)
第四章 基于特征重要度的安卓軟件安全性檢測模型
4.1 問題描述
4.2 模型描述
4.3 特征重要度分析
4.3.1 危險權(quán)限統(tǒng)計分析
4.3.2 邏輯回歸特征重要度分析
4.3.3 隨機(jī)森林特征重要度分析
4.4 基于特征重要度的線性模型構(gòu)建
4.5 基于特征重要度的安全性檢測模型
4.5.1 問題描述
4.5.2 安全性檢測模型
4.5.3 隱私泄露反饋機(jī)制
4.6 實驗與仿真
4.6.1 映射函數(shù)選取
4.6.2 結(jié)果分析
4.7 本章小結(jié)
第五章 系統(tǒng)設(shè)計與實現(xiàn)
5.1 系統(tǒng)設(shè)計
5.1.1 需求分析
5.1.2 系統(tǒng)設(shè)計與實現(xiàn)
5.1.3 系統(tǒng)部署
5.2 系統(tǒng)測試
5.3 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 未來展望
參考文獻(xiàn)
致謝
作者簡介
【參考文獻(xiàn)】:
期刊論文
[1]Android安全研究進(jìn)展[J]. 卿斯?jié)h. 軟件學(xué)報. 2016(01)
[2]基于Android權(quán)限信息的惡意軟件檢測[J]. 周裕娟,張紅梅,張向利,李鵬飛. 計算機(jī)應(yīng)用研究. 2015(10)
本文編號:3648530
【文章頁數(shù)】:71 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文研究內(nèi)容
1.4 本文組織架構(gòu)
第二章 相關(guān)技術(shù)概述
2.1 Android基礎(chǔ)概述
2.1.1 Android基礎(chǔ)架構(gòu)
2.1.2 Android安全機(jī)制
2.2 Android惡意軟件概述
2.2.1 惡意軟件行為
2.2.2 惡意軟件貨幣化
2.3 檢測技術(shù)
2.3.1 靜態(tài)檢測
2.3.2 動態(tài)分析
2.4 機(jī)器學(xué)習(xí)分類算法概述
2.4.1 邏輯回歸算法
2.4.2 分類與回歸樹算法
2.4.3 bagging算法
2.4.4 隨機(jī)森林算法
2.5 本章小結(jié)
第三章 基于應(yīng)用分類的惡意軟件檢測
3.1 問題描述
3.2 Android權(quán)限特征
3.3 基于應(yīng)用分類的惡意軟件多分類檢測
3.4 實驗與仿真
3.4.1 實驗設(shè)置
3.4.2 結(jié)果分析
3.5 本章小結(jié)
第四章 基于特征重要度的安卓軟件安全性檢測模型
4.1 問題描述
4.2 模型描述
4.3 特征重要度分析
4.3.1 危險權(quán)限統(tǒng)計分析
4.3.2 邏輯回歸特征重要度分析
4.3.3 隨機(jī)森林特征重要度分析
4.4 基于特征重要度的線性模型構(gòu)建
4.5 基于特征重要度的安全性檢測模型
4.5.1 問題描述
4.5.2 安全性檢測模型
4.5.3 隱私泄露反饋機(jī)制
4.6 實驗與仿真
4.6.1 映射函數(shù)選取
4.6.2 結(jié)果分析
4.7 本章小結(jié)
第五章 系統(tǒng)設(shè)計與實現(xiàn)
5.1 系統(tǒng)設(shè)計
5.1.1 需求分析
5.1.2 系統(tǒng)設(shè)計與實現(xiàn)
5.1.3 系統(tǒng)部署
5.2 系統(tǒng)測試
5.3 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 未來展望
參考文獻(xiàn)
致謝
作者簡介
【參考文獻(xiàn)】:
期刊論文
[1]Android安全研究進(jìn)展[J]. 卿斯?jié)h. 軟件學(xué)報. 2016(01)
[2]基于Android權(quán)限信息的惡意軟件檢測[J]. 周裕娟,張紅梅,張向利,李鵬飛. 計算機(jī)應(yīng)用研究. 2015(10)
本文編號:3648530
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3648530.html
最近更新
教材專著
