發(fā)布時間：2023-05-10 22:32

　　隨著智能設備的不斷發(fā)展,Android系統(tǒng)有著越來越高的市場份額。各類安卓應用市場快速發(fā)展,但由于Android系統(tǒng)的開放性以及較弱的應用的監(jiān)管手段,催生了數(shù)量驚人的惡意應用。目前有很多研究聚焦于安卓惡意應用的識別。其中基于機器學習的方法主要收集的特征有權(quán)限、組件和Java代碼信息等,由于Android應用中原生代碼反編譯和分析的難度較高,幾乎所有研究都將焦點放在Java代碼層面上,而忽略了對Native層代碼的分析。本研究想要解決目前安卓惡意應用檢測工具不檢測Native代碼,不能分析原生庫文件的安全性的問題,提出了一種基于多類特征和深度學習的Android惡意應用檢測工具。該工具納入了三個層面的特征,首先是Manifest.xml文件中的Permission特征,其次是Java層中Smali代碼中的API調(diào)用特征,最后是Native層中的API調(diào)用特征,構(gòu)建了完整的Jave層和Native層特征信息,可以準確反映程序的行為特性,也能夠有效檢測出將惡意行為隱藏于Native層的惡意應用。具體工作如下:1)針對應用原生層的Native代碼,設計相應的算法,將Native層api特征納入...

【文章頁數(shù)】：69 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第1章 緒論
    1.1 研究背景及意義
    1.2 國內(nèi)外研究情況
    1.3 主要研究內(nèi)容
    1.4 論文章節(jié)安排
第2章 Android理論基礎
    2.1 Android系統(tǒng)架構(gòu)
    2.2 APK文件結(jié)構(gòu)
    2.3 Android四大組件
    2.4 Dalvik虛擬機
    2.5 Android NDK機制
        2.5.1 JNI與NDK
        2.5.2 ELF文件與動態(tài)鏈接
        2.5.3 NDK的作用
    2.6 本章小結(jié)
第3章 應用特征提取的設計實現(xiàn)與特征篩選
    3.1 Android應用的惡意行為分析
        3.1.1 惡意應用的權(quán)限分析
        3.1.2 Native層的惡意分析
    3.2 Android惡意應用檢測工具的整體架構(gòu)
    3.3 特征的提取
        3.3.1 權(quán)限特征的提取
        3.3.2 System_apis特征的提取
        3.3.3 Native_apis的提取
        3.3.4 構(gòu)造完整的特征向量
    3.4 基于深度信念網(wǎng)絡的惡意應用分類器
        3.4.1 DBN的網(wǎng)絡結(jié)構(gòu)
        3.4.2 激勵函數(shù)和Dropout
    3.5 基于卡方檢驗和隨機森林的特征篩選
    3.6 本章小結(jié)
第4章 實驗結(jié)果分析與輕量級工具的實現(xiàn)
    4.1 實驗設置
        4.1.1 實驗環(huán)境與數(shù)據(jù)集
        4.1.2 評價指標
    4.2 實驗整體結(jié)果與時間統(tǒng)計
    4.3 原生代碼特征的相關對比
        4.3.1 加入Native_apis特征前后的效果直觀對比
        4.3.2 Native_apis平均種類數(shù)對比
    4.4 DBN算法和機器學習算法的對比
    4.5 與其他工具的對比
    4.6 基于隨機森林特征篩選的輕量級工具實現(xiàn)
        4.6.1 隨機森林與卡方檢驗對比
        4.6.2 排序前列特征分析
    4.7 本章小結(jié)
第5章 總結(jié)與展望
    5.1 本文工作的總結(jié)
    5.2 未來展望
參考文獻
致謝
在讀期間發(fā)表的學術論文與取得的研究成果



本文編號：3813616