基于行為模式的安卓惡意軟件靜態(tài)檢測(cè)深度學(xué)習(xí)算法的研究
發(fā)布時(shí)間:2022-08-23 10:39
安卓操作系統(tǒng)的開(kāi)放性使得其成為目前世界上最流行的智能手機(jī)操作系統(tǒng),然而這種開(kāi)放性也吸引了很多黑客開(kāi)發(fā)安裝惡意軟件。這些惡意軟件以資費(fèi)消耗、隱私竊取、惡意扣費(fèi)、遠(yuǎn)程控制等為目的,給用戶帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失與隱私泄露等問(wèn)題。因此,對(duì)于每日都有大量應(yīng)用程序上線及更新的安卓市場(chǎng)來(lái)說(shuō),準(zhǔn)確、快速的檢測(cè)惡意軟件成為了一個(gè)巨大的挑戰(zhàn)。目前己經(jīng)有很多算法通過(guò)手工方式從安卓應(yīng)用程序中提取特征來(lái)達(dá)到檢測(cè)安卓惡意軟件的目的。不過(guò),惡意軟件開(kāi)發(fā)者總是能夠找到層出不窮的代碼混淆方法,在保持應(yīng)用程序惡意性的基礎(chǔ)上使得檢測(cè)算法的準(zhǔn)確率大大降低。本文針對(duì)以上問(wèn)題,從行為模式角度出發(fā),利用深度學(xué)習(xí)技術(shù),對(duì)安卓惡意軟件的靜態(tài)檢測(cè)算法進(jìn)行了研究。本文設(shè)計(jì)了一種基于行為模式的安卓惡意軟件靜態(tài)檢測(cè)深度學(xué)習(xí)算法。該算法包括面向安卓反編譯代碼的特征提取、針對(duì)特征特點(diǎn)的數(shù)字化向量編碼和基于稠密注意力機(jī)制的多層雙向LSTM神經(jīng)網(wǎng)絡(luò)三部分。圍繞這三部分內(nèi)容,本文首先研究了如何從安卓反編譯代碼中提取能夠反應(yīng)安卓應(yīng)用程序惡意行為的行為模式特征以及安卓應(yīng)用程序靜態(tài)屬性的屬性特征;然后,本文提出了根據(jù)行為模式特征具有相似性的特點(diǎn)進(jìn)行相應(yīng)編碼的方案...
【文章頁(yè)數(shù)】:70 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 研究?jī)?nèi)容
1.4 本文章節(jié)安排
第二章 相關(guān)技術(shù)
2.1 安全惡意軟件檢測(cè)
2.1.1 安卓惡意軟件檢測(cè)面臨的挑戰(zhàn)
2.1.2 安卓惡意軟件特征提取方法
2.1.3 安卓惡意軟件檢測(cè)模型
2.2 特征編碼技術(shù)
2.2.1 詞袋模型
2.2.2 分布式表示模型
2.3 遞歸神經(jīng)網(wǎng)絡(luò)
2.4 本章小結(jié)
第三章 基于行為模式的特征提取方法
3.1 安卓惡意軟件惡意性分析
3.2 行為模式特征
3.2.1 敏感API
3.2.2 敏感行為特征片段
3.2.3 行為模式特征以及提取算法
3.3 屬性特征
3.4 本章小結(jié)
第四章 行為模式特征的編碼方案
4.1 特征特點(diǎn)分析
4.2 特征編碼方式
4.2.1 行為模式特征編碼
4.2.2 屬性特征編碼
4.3 本章小結(jié)
第五章 惡意檢測(cè)神經(jīng)網(wǎng)絡(luò)設(shè)計(jì)
5.1 多層雙向LSTM神經(jīng)網(wǎng)絡(luò)
5.2 稠密注意力機(jī)制
5.3 屬性特征的利用
5.4 本章小結(jié)
第六章 實(shí)驗(yàn)評(píng)估
6.1 實(shí)驗(yàn)?zāi)康呐c指標(biāo)
6.2 實(shí)驗(yàn)數(shù)據(jù)
6.3 控制變量實(shí)驗(yàn)與分析
6.4 同類方法對(duì)比實(shí)驗(yàn)與分析
6.5 本章小結(jié)
第七章 結(jié)束語(yǔ)
7.1 論文工作總結(jié)
7.2 未來(lái)工作展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間取得的研究成果
【參考文獻(xiàn)】:
期刊論文
[1]基于深度學(xué)習(xí)的安卓惡意應(yīng)用檢測(cè)[J]. 蘇志達(dá),祝躍飛,劉龍. 計(jì)算機(jī)應(yīng)用. 2017(06)
[2]基于機(jī)器學(xué)習(xí)的移動(dòng)終端高級(jí)持續(xù)性威脅檢測(cè)技術(shù)研究[J]. 胡彬,王春東,胡思琦,周景春. 計(jì)算機(jī)工程. 2017(01)
[3]一種基于詞袋模型的新的顯著性目標(biāo)檢測(cè)方法[J]. 楊賽,趙春霞,徐威. 自動(dòng)化學(xué)報(bào). 2016(08)
[4]基于語(yǔ)義的惡意代碼行為特征提取及檢測(cè)方法[J]. 王蕊,馮登國(guó),楊軼,蘇璞睿. 軟件學(xué)報(bào). 2012(02)
博士論文
[1]遞歸神經(jīng)網(wǎng)絡(luò)穩(wěn)定性分析[D]. 徐軍.浙江大學(xué) 2007
碩士論文
[1]基于深度學(xué)習(xí)的Android軟件惡意行為檢測(cè)方法的研究與實(shí)現(xiàn)[D]. 莫君生.北京郵電大學(xué) 2017
[2]基于特征樹(shù)的Android惡意軟件靜態(tài)檢測(cè)技術(shù)研究[D]. 李琦.北京理工大學(xué) 2015
[3]基于LSTM的語(yǔ)義關(guān)系分類研究[D]. 胡新辰.哈爾濱工業(yè)大學(xué) 2015
[4]基于詞向量的短文本分類方法研究[D]. 江大鵬.浙江大學(xué) 2015
本文編號(hào):3677614
【文章頁(yè)數(shù)】:70 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 研究?jī)?nèi)容
1.4 本文章節(jié)安排
第二章 相關(guān)技術(shù)
2.1 安全惡意軟件檢測(cè)
2.1.1 安卓惡意軟件檢測(cè)面臨的挑戰(zhàn)
2.1.2 安卓惡意軟件特征提取方法
2.1.3 安卓惡意軟件檢測(cè)模型
2.2 特征編碼技術(shù)
2.2.1 詞袋模型
2.2.2 分布式表示模型
2.3 遞歸神經(jīng)網(wǎng)絡(luò)
2.4 本章小結(jié)
第三章 基于行為模式的特征提取方法
3.1 安卓惡意軟件惡意性分析
3.2 行為模式特征
3.2.1 敏感API
3.2.2 敏感行為特征片段
3.2.3 行為模式特征以及提取算法
3.3 屬性特征
3.4 本章小結(jié)
第四章 行為模式特征的編碼方案
4.1 特征特點(diǎn)分析
4.2 特征編碼方式
4.2.1 行為模式特征編碼
4.2.2 屬性特征編碼
4.3 本章小結(jié)
第五章 惡意檢測(cè)神經(jīng)網(wǎng)絡(luò)設(shè)計(jì)
5.1 多層雙向LSTM神經(jīng)網(wǎng)絡(luò)
5.2 稠密注意力機(jī)制
5.3 屬性特征的利用
5.4 本章小結(jié)
第六章 實(shí)驗(yàn)評(píng)估
6.1 實(shí)驗(yàn)?zāi)康呐c指標(biāo)
6.2 實(shí)驗(yàn)數(shù)據(jù)
6.3 控制變量實(shí)驗(yàn)與分析
6.4 同類方法對(duì)比實(shí)驗(yàn)與分析
6.5 本章小結(jié)
第七章 結(jié)束語(yǔ)
7.1 論文工作總結(jié)
7.2 未來(lái)工作展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間取得的研究成果
【參考文獻(xiàn)】:
期刊論文
[1]基于深度學(xué)習(xí)的安卓惡意應(yīng)用檢測(cè)[J]. 蘇志達(dá),祝躍飛,劉龍. 計(jì)算機(jī)應(yīng)用. 2017(06)
[2]基于機(jī)器學(xué)習(xí)的移動(dòng)終端高級(jí)持續(xù)性威脅檢測(cè)技術(shù)研究[J]. 胡彬,王春東,胡思琦,周景春. 計(jì)算機(jī)工程. 2017(01)
[3]一種基于詞袋模型的新的顯著性目標(biāo)檢測(cè)方法[J]. 楊賽,趙春霞,徐威. 自動(dòng)化學(xué)報(bào). 2016(08)
[4]基于語(yǔ)義的惡意代碼行為特征提取及檢測(cè)方法[J]. 王蕊,馮登國(guó),楊軼,蘇璞睿. 軟件學(xué)報(bào). 2012(02)
博士論文
[1]遞歸神經(jīng)網(wǎng)絡(luò)穩(wěn)定性分析[D]. 徐軍.浙江大學(xué) 2007
碩士論文
[1]基于深度學(xué)習(xí)的Android軟件惡意行為檢測(cè)方法的研究與實(shí)現(xiàn)[D]. 莫君生.北京郵電大學(xué) 2017
[2]基于特征樹(shù)的Android惡意軟件靜態(tài)檢測(cè)技術(shù)研究[D]. 李琦.北京理工大學(xué) 2015
[3]基于LSTM的語(yǔ)義關(guān)系分類研究[D]. 胡新辰.哈爾濱工業(yè)大學(xué) 2015
[4]基于詞向量的短文本分類方法研究[D]. 江大鵬.浙江大學(xué) 2015
本文編號(hào):3677614
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3677614.html
最近更新
教材專著
