基于多類特征和深度學(xué)習(xí)的Android惡意應(yīng)用檢測系統(tǒng)
發(fā)布時(shí)間:2023-05-10 22:32
隨著智能設(shè)備的不斷發(fā)展,Android系統(tǒng)有著越來越高的市場份額。各類安卓應(yīng)用市場快速發(fā)展,但由于Android系統(tǒng)的開放性以及較弱的應(yīng)用的監(jiān)管手段,催生了數(shù)量驚人的惡意應(yīng)用。目前有很多研究聚焦于安卓惡意應(yīng)用的識別。其中基于機(jī)器學(xué)習(xí)的方法主要收集的特征有權(quán)限、組件和Java代碼信息等,由于Android應(yīng)用中原生代碼反編譯和分析的難度較高,幾乎所有研究都將焦點(diǎn)放在Java代碼層面上,而忽略了對Native層代碼的分析。本研究想要解決目前安卓惡意應(yīng)用檢測工具不檢測Native代碼,不能分析原生庫文件的安全性的問題,提出了一種基于多類特征和深度學(xué)習(xí)的Android惡意應(yīng)用檢測工具。該工具納入了三個(gè)層面的特征,首先是Manifest.xml文件中的Permission特征,其次是Java層中Smali代碼中的API調(diào)用特征,最后是Native層中的API調(diào)用特征,構(gòu)建了完整的Jave層和Native層特征信息,可以準(zhǔn)確反映程序的行為特性,也能夠有效檢測出將惡意行為隱藏于Native層的惡意應(yīng)用。具體工作如下:1)針對應(yīng)用原生層的Native代碼,設(shè)計(jì)相應(yīng)的算法,將Native層api特征納入...
【文章頁數(shù)】:69 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究情況
1.3 主要研究內(nèi)容
1.4 論文章節(jié)安排
第2章 Android理論基礎(chǔ)
2.1 Android系統(tǒng)架構(gòu)
2.2 APK文件結(jié)構(gòu)
2.3 Android四大組件
2.4 Dalvik虛擬機(jī)
2.5 Android NDK機(jī)制
2.5.1 JNI與NDK
2.5.2 ELF文件與動態(tài)鏈接
2.5.3 NDK的作用
2.6 本章小結(jié)
第3章 應(yīng)用特征提取的設(shè)計(jì)實(shí)現(xiàn)與特征篩選
3.1 Android應(yīng)用的惡意行為分析
3.1.1 惡意應(yīng)用的權(quán)限分析
3.1.2 Native層的惡意分析
3.2 Android惡意應(yīng)用檢測工具的整體架構(gòu)
3.3 特征的提取
3.3.1 權(quán)限特征的提取
3.3.2 Systemapis特征的提取
3.3.3 Nativeapis的提取
3.3.4 構(gòu)造完整的特征向量
3.4 基于深度信念網(wǎng)絡(luò)的惡意應(yīng)用分類器
3.4.1 DBN的網(wǎng)絡(luò)結(jié)構(gòu)
3.4.2 激勵(lì)函數(shù)和Dropout
3.5 基于卡方檢驗(yàn)和隨機(jī)森林的特征篩選
3.6 本章小結(jié)
第4章 實(shí)驗(yàn)結(jié)果分析與輕量級工具的實(shí)現(xiàn)
4.1 實(shí)驗(yàn)設(shè)置
4.1.1 實(shí)驗(yàn)環(huán)境與數(shù)據(jù)集
4.1.2 評價(jià)指標(biāo)
4.2 實(shí)驗(yàn)整體結(jié)果與時(shí)間統(tǒng)計(jì)
4.3 原生代碼特征的相關(guān)對比
4.3.1 加入Nativeapis特征前后的效果直觀對比
4.3.2 Nativeapis平均種類數(shù)對比
4.4 DBN算法和機(jī)器學(xué)習(xí)算法的對比
4.5 與其他工具的對比
4.6 基于隨機(jī)森林特征篩選的輕量級工具實(shí)現(xiàn)
4.6.1 隨機(jī)森林與卡方檢驗(yàn)對比
4.6.2 排序前列特征分析
4.7 本章小結(jié)
第5章 總結(jié)與展望
5.1 本文工作的總結(jié)
5.2 未來展望
參考文獻(xiàn)
致謝
在讀期間發(fā)表的學(xué)術(shù)論文與取得的研究成果
本文編號:3813616
【文章頁數(shù)】:69 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究情況
1.3 主要研究內(nèi)容
1.4 論文章節(jié)安排
第2章 Android理論基礎(chǔ)
2.1 Android系統(tǒng)架構(gòu)
2.2 APK文件結(jié)構(gòu)
2.3 Android四大組件
2.4 Dalvik虛擬機(jī)
2.5 Android NDK機(jī)制
2.5.1 JNI與NDK
2.5.2 ELF文件與動態(tài)鏈接
2.5.3 NDK的作用
2.6 本章小結(jié)
第3章 應(yīng)用特征提取的設(shè)計(jì)實(shí)現(xiàn)與特征篩選
3.1 Android應(yīng)用的惡意行為分析
3.1.1 惡意應(yīng)用的權(quán)限分析
3.1.2 Native層的惡意分析
3.2 Android惡意應(yīng)用檢測工具的整體架構(gòu)
3.3 特征的提取
3.3.1 權(quán)限特征的提取
3.3.2 Systemapis特征的提取
3.3.3 Nativeapis的提取
3.3.4 構(gòu)造完整的特征向量
3.4 基于深度信念網(wǎng)絡(luò)的惡意應(yīng)用分類器
3.4.1 DBN的網(wǎng)絡(luò)結(jié)構(gòu)
3.4.2 激勵(lì)函數(shù)和Dropout
3.5 基于卡方檢驗(yàn)和隨機(jī)森林的特征篩選
3.6 本章小結(jié)
第4章 實(shí)驗(yàn)結(jié)果分析與輕量級工具的實(shí)現(xiàn)
4.1 實(shí)驗(yàn)設(shè)置
4.1.1 實(shí)驗(yàn)環(huán)境與數(shù)據(jù)集
4.1.2 評價(jià)指標(biāo)
4.2 實(shí)驗(yàn)整體結(jié)果與時(shí)間統(tǒng)計(jì)
4.3 原生代碼特征的相關(guān)對比
4.3.1 加入Nativeapis特征前后的效果直觀對比
4.3.2 Nativeapis平均種類數(shù)對比
4.4 DBN算法和機(jī)器學(xué)習(xí)算法的對比
4.5 與其他工具的對比
4.6 基于隨機(jī)森林特征篩選的輕量級工具實(shí)現(xiàn)
4.6.1 隨機(jī)森林與卡方檢驗(yàn)對比
4.6.2 排序前列特征分析
4.7 本章小結(jié)
第5章 總結(jié)與展望
5.1 本文工作的總結(jié)
5.2 未來展望
參考文獻(xiàn)
致謝
在讀期間發(fā)表的學(xué)術(shù)論文與取得的研究成果
本文編號:3813616
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3813616.html
最近更新
教材專著
