安卓操作系統(tǒng)的開放性使得其成為目前世界上最流行的智能手機操作系統(tǒng),然而這種開放性也吸引了很多黑客開發(fā)安裝惡意軟件。這些惡意軟件以資費消耗、隱私竊取、惡意扣費、遠程控制等為目的,給用戶帶來嚴重的經(jīng)濟損失與隱私泄露等問題。因此,對于每日都有大量應用程序上線及更新的安卓市場來說,準確、快速的檢測惡意軟件成為了一個巨大的挑戰(zhàn)。目前己經(jīng)有很多算法通過手工方式從安卓應用程序中提取特征來達到檢測安卓惡意軟件的目的。不過,惡意軟件開發(fā)者總是能夠找到層出不窮的代碼混淆方法,在保持應用程序惡意性的基礎上使得檢測算法的準確率大大降低。本文針對以上問題,從行為模式角度出發(fā),利用深度學習技術,對安卓惡意軟件的靜態(tài)檢測算法進行了研究。本文設計了一種基于行為模式的安卓惡意軟件靜態(tài)檢測深度學習算法。該算法包括面向安卓反編譯代碼的特征提取、針對特征特點的數(shù)字化向量編碼和基于稠密注意力機制的多層雙向LSTM神經(jīng)網(wǎng)絡三部分。圍繞這三部分內(nèi)容,本文首先研究了如何從安卓反編譯代碼中提取能夠反應安卓應用程序惡意行為的行為模式特征以及安卓應用程序靜態(tài)屬性的屬性特征;然后,本文提出了根據(jù)行為模式特征具有相似性的特點進行相應編碼的方案... 

【文章頁數(shù)】：70 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 研究內(nèi)容
    1.4 本文章節(jié)安排
第二章 相關技術
    2.1 安全惡意軟件檢測
        2.1.1 安卓惡意軟件檢測面臨的挑戰(zhàn)
        2.1.2 安卓惡意軟件特征提取方法
        2.1.3 安卓惡意軟件檢測模型
    2.2 特征編碼技術
        2.2.1 詞袋模型
        2.2.2 分布式表示模型
    2.3 遞歸神經(jīng)網(wǎng)絡
    2.4 本章小結(jié)
第三章 基于行為模式的特征提取方法
    3.1 安卓惡意軟件惡意性分析
    3.2 行為模式特征
        3.2.1 敏感API
        3.2.2 敏感行為特征片段
        3.2.3 行為模式特征以及提取算法
    3.3 屬性特征
    3.4 本章小結(jié)
第四章 行為模式特征的編碼方案
    4.1 特征特點分析
    4.2 特征編碼方式
        4.2.1 行為模式特征編碼
        4.2.2 屬性特征編碼
    4.3 本章小結(jié)
第五章 惡意檢測神經(jīng)網(wǎng)絡設計
    5.1 多層雙向LSTM神經(jīng)網(wǎng)絡
    5.2 稠密注意力機制
    5.3 屬性特征的利用
    5.4 本章小結(jié)
第六章 實驗評估
    6.1 實驗目的與指標
    6.2 實驗數(shù)據(jù)
    6.3 控制變量實驗與分析
    6.4 同類方法對比實驗與分析
    6.5 本章小結(jié)
第七章 結(jié)束語
    7.1 論文工作總結(jié)
    7.2 未來工作展望
參考文獻
致謝
攻讀學位期間取得的研究成果


【參考文獻】：
期刊論文
[1]基于深度學習的安卓惡意應用檢測[J]. 蘇志達,祝躍飛,劉龍.  計算機應用. 2017(06)
[2]基于機器學習的移動終端高級持續(xù)性威脅檢測技術研究[J]. 胡彬,王春東,胡思琦,周景春.  計算機工程. 2017(01)
[3]一種基于詞袋模型的新的顯著性目標檢測方法[J]. 楊賽,趙春霞,徐威.  自動化學報. 2016(08)
[4]基于語義的惡意代碼行為特征提取及檢測方法[J]. 王蕊,馮登國,楊軼,蘇璞睿.  軟件學報. 2012(02)

博士論文
[1]遞歸神經(jīng)網(wǎng)絡穩(wěn)定性分析[D]. 徐軍.浙江大學 2007

碩士論文
[1]基于深度學習的Android軟件惡意行為檢測方法的研究與實現(xiàn)[D]. 莫君生.北京郵電大學 2017
[2]基于特征樹的Android惡意軟件靜態(tài)檢測技術研究[D]. 李琦.北京理工大學 2015
[3]基于LSTM的語義關系分類研究[D]. 胡新辰.哈爾濱工業(yè)大學 2015
[4]基于詞向量的短文本分類方法研究[D]. 江大鵬.浙江大學 2015



本文編號：3677614