基于圖像模式的Android惡意應用檢測系統(tǒng)研究與實現(xiàn)
發(fā)布時間:2023-12-02 08:02
移動互聯(lián)網(wǎng)的蓬勃發(fā)展不僅方便了人們的現(xiàn)實生活和通訊,同時也極大引發(fā)了惡意軟件在移動系統(tǒng)的泛濫。惡意軟件利用Android系統(tǒng)的設(shè)計缺陷和漏洞,以及惡意代碼復用技術(shù),能夠短時間內(nèi)生成海量惡意樣本,而已有的檢測技術(shù)大多存在分析時間長、特征提取單一以及無法對混淆應用保持彈性的缺點。為了可以更加高效準確的檢測惡意應用,本文結(jié)合圖像紋理特征、Dalvik指令序列特征以及機器學習多種方法,提出了基于圖像模式的惡意應用檢測技術(shù)。本文主要工作如下:(1)提出了一種基于AndroidManifest.xml清單文件和DEX字節(jié)碼文件的灰度圖像生成算法檢測Android惡意應用。針對傳統(tǒng)檢測方案特征提取粗略單一、特征處理效率較低的問題,本文結(jié)合清單文件和字節(jié)碼文件來生成灰度圖像,然后通過多種紋理特征提取算法提取圖像紋理局部和全局特征,并采用直方圖均衡化等算法優(yōu)化圖像。實驗證明,該方法能夠有效全面的提取應用特征,并提高特征提取速度。(2)提出一種簡化分類Dalvik指令集并且使用形式化指令符號替代Dalvik指令,以及使用SimHash算法生成Dalvik指令符號序列特征向量的特征提取方案。通過結(jié)合紋理特征...
【文章頁數(shù)】:77 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.2.1 惡意應用主流檢測方式
1.2.2 傳統(tǒng)惡意應用檢測的有關(guān)研究
1.2.3 機器學習與惡意代碼可視化的有關(guān)研究
1.3 論文主要工作
1.4 論文的組織結(jié)構(gòu)
第二章 基礎(chǔ)知識與技術(shù)
2.1 機器學習
2.1.1 KNN算法
2.1.2 隨機森林算法
2.2 圖像紋理特征
2.3 SimHash算法
2.4 本章小結(jié)
第三章 圖像紋理特征提取方案改進
3.1 方案整體設(shè)計
3.2 灰度圖像生成
3.2.1 特征文件選擇
3.2.2 灰度圖像生成算法
3.3 直方圖均衡化
3.4 紋理特征提取
3.4.1 GLCM灰度伴生矩陣
3.4.2 GIST描述符
3.5 實驗和結(jié)果分析
3.5.1 數(shù)據(jù)集
3.5.2 實驗結(jié)果
3.5.3 性能分析
3.6 本章小結(jié)
第四章 基于圖像模式的惡意應用檢測方案設(shè)計
4.1 方案設(shè)計
4.2 數(shù)據(jù)預處理
4.2.1 數(shù)據(jù)集
4.2.2 反編譯
4.3 SimHash特征向量提取
4.3.1 Dalvik指令符號序列
4.3.2 SimHash特征向量
4.4 評測指標
4.5 實驗和結(jié)果分析
4.5.1 SimHash特征向量實驗
4.5.2 整體實驗
4.6 本章小結(jié)
第五章 Android惡意檢測系統(tǒng)設(shè)計與實現(xiàn)
5.1 需求分析
5.2 面向群體分析
5.3 可行性分析
5.4 惡意檢測系統(tǒng)的總體架構(gòu)
5.5 基礎(chǔ)環(huán)境配置
5.5.1 消息中間件
5.5.2 Redis集群
5.5.3 Docker環(huán)境
5.5.4 分布式環(huán)境
5.6 重要子模塊設(shè)計與實現(xiàn)
5.6.1 待檢測APK上傳模塊
5.6.2 檢測報告生成模塊
5.6.3 檢測記錄存儲模塊
5.6.4 數(shù)據(jù)預處理模塊
5.6.5 特征提取模塊
5.7 系統(tǒng)測試
5.7.1 環(huán)境測試
5.7.2 功能測試
5.7.3 安全性測試
5.8 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻
致謝
本文編號:3869248
【文章頁數(shù)】:77 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.2.1 惡意應用主流檢測方式
1.2.2 傳統(tǒng)惡意應用檢測的有關(guān)研究
1.2.3 機器學習與惡意代碼可視化的有關(guān)研究
1.3 論文主要工作
1.4 論文的組織結(jié)構(gòu)
第二章 基礎(chǔ)知識與技術(shù)
2.1 機器學習
2.1.1 KNN算法
2.1.2 隨機森林算法
2.2 圖像紋理特征
2.3 SimHash算法
2.4 本章小結(jié)
第三章 圖像紋理特征提取方案改進
3.1 方案整體設(shè)計
3.2 灰度圖像生成
3.2.1 特征文件選擇
3.2.2 灰度圖像生成算法
3.3 直方圖均衡化
3.4 紋理特征提取
3.4.1 GLCM灰度伴生矩陣
3.4.2 GIST描述符
3.5 實驗和結(jié)果分析
3.5.1 數(shù)據(jù)集
3.5.2 實驗結(jié)果
3.5.3 性能分析
3.6 本章小結(jié)
第四章 基于圖像模式的惡意應用檢測方案設(shè)計
4.1 方案設(shè)計
4.2 數(shù)據(jù)預處理
4.2.1 數(shù)據(jù)集
4.2.2 反編譯
4.3 SimHash特征向量提取
4.3.1 Dalvik指令符號序列
4.3.2 SimHash特征向量
4.4 評測指標
4.5 實驗和結(jié)果分析
4.5.1 SimHash特征向量實驗
4.5.2 整體實驗
4.6 本章小結(jié)
第五章 Android惡意檢測系統(tǒng)設(shè)計與實現(xiàn)
5.1 需求分析
5.2 面向群體分析
5.3 可行性分析
5.4 惡意檢測系統(tǒng)的總體架構(gòu)
5.5 基礎(chǔ)環(huán)境配置
5.5.1 消息中間件
5.5.2 Redis集群
5.5.3 Docker環(huán)境
5.5.4 分布式環(huán)境
5.6 重要子模塊設(shè)計與實現(xiàn)
5.6.1 待檢測APK上傳模塊
5.6.2 檢測報告生成模塊
5.6.3 檢測記錄存儲模塊
5.6.4 數(shù)據(jù)預處理模塊
5.6.5 特征提取模塊
5.7 系統(tǒng)測試
5.7.1 環(huán)境測試
5.7.2 功能測試
5.7.3 安全性測試
5.8 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻
致謝
本文編號:3869248
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3869248.html
最近更新
教材專著
