基于多模型融合的Android惡意軟件檢測(cè)技術(shù)研究
發(fā)布時(shí)間:2022-09-29 14:22
由于Android系統(tǒng)在移動(dòng)終端市場(chǎng)上占有較高的使用率,這使得針對(duì)Android系統(tǒng)的惡意軟件數(shù)量也在逐年急劇增長(zhǎng),而這些惡意軟件嚴(yán)重地侵害了廣大用戶的隱私和消費(fèi)安全,因此針對(duì)Android系統(tǒng)中惡意應(yīng)用軟件檢測(cè)技術(shù)的研究顯得尤為重要。目前主流的靜態(tài)檢測(cè)方法面臨著兩方面問題:一方面,隨著惡意軟件的代碼混淆技術(shù)的發(fā)展,主流的靜態(tài)檢測(cè)方法因?yàn)闊o法識(shí)別混淆后的代碼而導(dǎo)致檢測(cè)率逐年降低;另一方面,傳統(tǒng)的靜態(tài)檢測(cè)方法只采用單一特征或算法來進(jìn)行惡意軟件檢測(cè),導(dǎo)致檢測(cè)精確度不高。因此,本文提出了基于多模型融合的Android惡意軟件檢測(cè)方法,來解決上述問題。論文的主要工作如下:(1)針對(duì)當(dāng)前主流的靜態(tài)檢測(cè)方法無法識(shí)別混淆后的代碼,導(dǎo)致檢測(cè)率降低的問題,提出了一種基于抽象API調(diào)用序列的Android惡意軟件檢測(cè)方法。該方法采用Package模式和Family模式來識(shí)別和抽象出原始API中混淆的包名/家族名、開發(fā)者的自定義包名/家族名、系統(tǒng)原生的API包名/家族名以及第三方組織提供的API包名/家族名。實(shí)驗(yàn)結(jié)果表明,相比傳統(tǒng)的API調(diào)用序列檢測(cè)方法,基于抽象API調(diào)用序列的Android惡意軟件檢測(cè)方...
【文章頁(yè)數(shù)】:78 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語對(duì)照表
第一章 緒論
1.1 研究背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 主要研究?jī)?nèi)容
1.4 論文結(jié)構(gòu)安排
第二章 Android軟件安全分析
2.1 引言
2.2 Android系統(tǒng)的架構(gòu)概述
2.3 Android應(yīng)用軟件的文件結(jié)構(gòu)
2.4 Android系統(tǒng)的安全機(jī)制
2.4.1 權(quán)限機(jī)制
2.4.2 簽名機(jī)制
2.4.3 沙箱隔離機(jī)制
2.5 Android靜態(tài)分析框架Flow Droid概述
2.6 本章小結(jié)
第三章 基于抽象API調(diào)用序列的檢測(cè)模型
3.1 引言
3.2 API調(diào)用序列特征的分析
3.3 抽象API調(diào)用序列特征的提取
3.3.1 函數(shù)調(diào)用序列的獲取
3.3.2 基于Package模式的特征提取
3.3.3 基于Family模式的特征提取
3.4 基于抽象API調(diào)用序列的檢測(cè)模型
3.4.1 馬爾科夫鏈模型概述
3.4.2 抽象API調(diào)用序列的轉(zhuǎn)移概率計(jì)算
3.4.3 抽象API調(diào)用序列的特征向量構(gòu)建
3.5 實(shí)驗(yàn)設(shè)計(jì)與分析
3.5.1 實(shí)驗(yàn)樣本介紹
3.5.2 分類評(píng)價(jià)標(biāo)準(zhǔn)
3.5.3 基于Package模式的抽象API調(diào)用序列特征的檢測(cè)實(shí)驗(yàn)
3.5.4 基于Family模式的抽象API調(diào)用序列特征的檢測(cè)實(shí)驗(yàn)
3.5.5 基于抽象API調(diào)用序列多模式融合的檢測(cè)實(shí)驗(yàn)
3.5.6 對(duì)比實(shí)驗(yàn)
3.6 本章小結(jié)
第四章 基于多模型融合的檢測(cè)方法
4.1 引言
4.2 基于權(quán)限的檢測(cè)模型
4.2.1 權(quán)限特征的分析
4.2.2 權(quán)限特征的提取與選擇
4.2.3 實(shí)驗(yàn)設(shè)計(jì)與分析
4.3 基于Dalvik操作碼的檢測(cè)模型
4.3.1 Dalvik操作碼特征的分析
4.3.2 Dalvik操作碼特征的提取與選擇
4.3.3 實(shí)驗(yàn)設(shè)計(jì)與分析
4.4 基于Stacking算法的多模型融合方法
4.4.1 Stacking算法概述
4.4.2 Stacking算法實(shí)現(xiàn)
4.4.3 實(shí)驗(yàn)設(shè)計(jì)與分析
4.4.4 對(duì)比實(shí)驗(yàn)
4.5 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
參考文獻(xiàn)
致謝
作者簡(jiǎn)介
【參考文獻(xiàn)】:
期刊論文
[1]Android安全的研究現(xiàn)狀與展望[J]. 卿斯?jié)h. 電信科學(xué). 2016(10)
[2]基于多特征的Android惡意軟件檢測(cè)方法[J]. 程運(yùn)安,汪奕祥. 計(jì)算機(jī)工程與應(yīng)用. 2017(08)
[3]層次分析法的研究與應(yīng)用[J]. 郭金玉,張忠彬,孫慶云. 中國(guó)安全科學(xué)學(xué)報(bào). 2008(05)
碩士論文
[1]基于Dalvik指令特征的Android惡意應(yīng)用檢測(cè)方法研究[D]. 楊益敏.浙江工業(yè)大學(xué) 2017
[2]基于多特征的Android惡意代碼靜態(tài)檢測(cè)方法的研究[D]. 李鶴.哈爾濱工業(yè)大學(xué) 2015
[3]Android惡意軟件靜態(tài)檢測(cè)方案研究[D]. 吳震雄.南京郵電大學(xué) 2015
本文編號(hào):3682754
【文章頁(yè)數(shù)】:78 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語對(duì)照表
第一章 緒論
1.1 研究背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 主要研究?jī)?nèi)容
1.4 論文結(jié)構(gòu)安排
第二章 Android軟件安全分析
2.1 引言
2.2 Android系統(tǒng)的架構(gòu)概述
2.3 Android應(yīng)用軟件的文件結(jié)構(gòu)
2.4 Android系統(tǒng)的安全機(jī)制
2.4.1 權(quán)限機(jī)制
2.4.2 簽名機(jī)制
2.4.3 沙箱隔離機(jī)制
2.5 Android靜態(tài)分析框架Flow Droid概述
2.6 本章小結(jié)
第三章 基于抽象API調(diào)用序列的檢測(cè)模型
3.1 引言
3.2 API調(diào)用序列特征的分析
3.3 抽象API調(diào)用序列特征的提取
3.3.1 函數(shù)調(diào)用序列的獲取
3.3.2 基于Package模式的特征提取
3.3.3 基于Family模式的特征提取
3.4 基于抽象API調(diào)用序列的檢測(cè)模型
3.4.1 馬爾科夫鏈模型概述
3.4.2 抽象API調(diào)用序列的轉(zhuǎn)移概率計(jì)算
3.4.3 抽象API調(diào)用序列的特征向量構(gòu)建
3.5 實(shí)驗(yàn)設(shè)計(jì)與分析
3.5.1 實(shí)驗(yàn)樣本介紹
3.5.2 分類評(píng)價(jià)標(biāo)準(zhǔn)
3.5.3 基于Package模式的抽象API調(diào)用序列特征的檢測(cè)實(shí)驗(yàn)
3.5.4 基于Family模式的抽象API調(diào)用序列特征的檢測(cè)實(shí)驗(yàn)
3.5.5 基于抽象API調(diào)用序列多模式融合的檢測(cè)實(shí)驗(yàn)
3.5.6 對(duì)比實(shí)驗(yàn)
3.6 本章小結(jié)
第四章 基于多模型融合的檢測(cè)方法
4.1 引言
4.2 基于權(quán)限的檢測(cè)模型
4.2.1 權(quán)限特征的分析
4.2.2 權(quán)限特征的提取與選擇
4.2.3 實(shí)驗(yàn)設(shè)計(jì)與分析
4.3 基于Dalvik操作碼的檢測(cè)模型
4.3.1 Dalvik操作碼特征的分析
4.3.2 Dalvik操作碼特征的提取與選擇
4.3.3 實(shí)驗(yàn)設(shè)計(jì)與分析
4.4 基于Stacking算法的多模型融合方法
4.4.1 Stacking算法概述
4.4.2 Stacking算法實(shí)現(xiàn)
4.4.3 實(shí)驗(yàn)設(shè)計(jì)與分析
4.4.4 對(duì)比實(shí)驗(yàn)
4.5 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
參考文獻(xiàn)
致謝
作者簡(jiǎn)介
【參考文獻(xiàn)】:
期刊論文
[1]Android安全的研究現(xiàn)狀與展望[J]. 卿斯?jié)h. 電信科學(xué). 2016(10)
[2]基于多特征的Android惡意軟件檢測(cè)方法[J]. 程運(yùn)安,汪奕祥. 計(jì)算機(jī)工程與應(yīng)用. 2017(08)
[3]層次分析法的研究與應(yīng)用[J]. 郭金玉,張忠彬,孫慶云. 中國(guó)安全科學(xué)學(xué)報(bào). 2008(05)
碩士論文
[1]基于Dalvik指令特征的Android惡意應(yīng)用檢測(cè)方法研究[D]. 楊益敏.浙江工業(yè)大學(xué) 2017
[2]基于多特征的Android惡意代碼靜態(tài)檢測(cè)方法的研究[D]. 李鶴.哈爾濱工業(yè)大學(xué) 2015
[3]Android惡意軟件靜態(tài)檢測(cè)方案研究[D]. 吳震雄.南京郵電大學(xué) 2015
本文編號(hào):3682754
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3682754.html
最近更新
教材專著
