【摘要】：隨著全球3G/4G網(wǎng)絡(luò)的快速普及、移動(dòng)智能設(shè)備性能的不斷提升、移動(dòng)智能終端的帶寬瓶頸不斷突破,移動(dòng)惡意應(yīng)用程序快速涌現(xiàn)。根據(jù)某安全機(jī)構(gòu)2013年報(bào)告顯示,2013年1月到12月,Android(安卓)平臺(tái)新增惡意軟件及木馬763351個(gè),被感染人數(shù)超過1.03億人次;Symbian(塞班)平臺(tái)新增惡意程序30049個(gè),感染人數(shù)超過409萬人次。惡意軟件不斷跟進(jìn)當(dāng)前技術(shù)發(fā)展并隱藏自身,并且不斷通過多種手段竊取用戶隱私信息、非法牟利,甚至遠(yuǎn)程控制用戶移動(dòng)智能設(shè)備,形成黑色產(chǎn)業(yè)鏈,因此開展面向海量移動(dòng)應(yīng)用程序的安全評(píng)估的研究工作迫在眉睫。目前面向移動(dòng)應(yīng)用的安全評(píng)估所采用的評(píng)估手段還是依賴于人員的能力和經(jīng)驗(yàn),主要工作集中在漏洞收集、惡意樣本行為提取、簡單的惡意樣本行為關(guān)聯(lián)挖掘方面,而缺乏針對(duì)移動(dòng)智能設(shè)備呈指數(shù)級(jí)增長的惡意攻擊事件的壓制能力。本文基于移動(dòng)互聯(lián)網(wǎng)操作系統(tǒng)進(jìn)行研究,從惡意樣本的多行為屬性入手,通過多種不同的數(shù)據(jù)挖掘決策模型:C4.5決策樹、貝葉斯信念網(wǎng)絡(luò)、神經(jīng)網(wǎng)絡(luò)模型、二階段復(fù)合分類,尋找針對(duì)惡意樣本的最低誤報(bào)率和漏報(bào)率的組合,最終提出自主研究的多屬性專家決策模型,并取得了一定成果,本文主要貢獻(xiàn)總結(jié)如下:(1)研究移動(dòng)應(yīng)用數(shù)據(jù)來源、數(shù)據(jù)格式,并對(duì)應(yīng)用行為屬性類別劃分,以及對(duì)應(yīng)用屬性模型和算法進(jìn)行歸并提取,并利用該模型針對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全屬性的移動(dòng)應(yīng)用的簽名屬性、敏感字符串判定屬性、敏感函數(shù)判定屬性進(jìn)行基于KNN最鄰近結(jié)點(diǎn)算法的模型適配,實(shí)現(xiàn)對(duì)各種敏感信息的選取。(2)提出了具有高檢測率和低誤報(bào)率的選擇分類算法模型SCAM(Selection Classification Algorithm Model)。利用此模型根據(jù)需求做出選擇,將基礎(chǔ)分類算法進(jìn)行選擇、聚合和切割,并采用KNN算法解決了算法分類時(shí)的漏報(bào)問題。SCAM專家決策模型無需通過增大算法的檢測半徑來實(shí)現(xiàn)對(duì)未知樣本的分類。另外,本文還提出了基于最大距離的初始算法器生成機(jī)制和針對(duì)數(shù)據(jù)噪聲和算法重疊覆蓋的處理機(jī)制,利用精簡的算法模型覆蓋大量的分類樣本,并采用選擇機(jī)制搜索最優(yōu)算法模型。通過對(duì)已有的C4.5決策樹算法、貝葉斯信念算法、模糊神經(jīng)網(wǎng)絡(luò)算法和二階段復(fù)合分類算法進(jìn)行對(duì)比,證明了SCAM專家決策模型的優(yōu)越性。(3)從一個(gè)新的視角研究移動(dòng)應(yīng)用安全,提出針對(duì)海量樣本的自動(dòng)化規(guī)則分析,有利于建立惡意軟件研判云,針對(duì)當(dāng)前惡意軟件爆炸式增長提供一定的壓制手段。(4)提出一套針對(duì)移動(dòng)應(yīng)用安全評(píng)估的模型,并建立基于分布式架構(gòu)的大規(guī)模未知樣本自動(dòng)分析平臺(tái),用于對(duì)移動(dòng)應(yīng)用進(jìn)行安全評(píng)估。通過實(shí)驗(yàn)證實(shí),經(jīng)過一定移動(dòng)應(yīng)用樣本訓(xùn)練后的模型,能夠達(dá)到95.71%以上的惡意樣本識(shí)別率,并且針對(duì)惡意混淆后的樣本,識(shí)別效果較好。
[Abstract]:With the rapid popularization of global 3G/4G network and the continuous improvement of mobile intelligent device performance, the bandwidth bottleneck of mobile intelligent terminal has been broken through, and mobile malicious applications have emerged rapidly. According to a 2013 report by a security agency, 763,351 new malware and Trojan horses were added to the Android platform from January to December 2013, and more than 103 million new malicious programs were added to Symbian's Symbian platform, with more than 4.09 million infected. Malware continues to follow current technological developments and hide itself, and constantly steals user privacy information through a variety of means, illegally making profits, and even remotely controlling mobile smart devices to form a black industrial chain. Therefore, it is urgent to carry out research on security assessment for mass mobile applications. At present, the evaluation methods used in security assessment for mobile applications depend on the ability and experience of personnel. The main work is focused on vulnerability collection, malicious sample behavior extraction, simple malicious sample behavior association mining. However, it lacks the ability to suppress malicious attacks that increase exponentially in mobile smart devices. Based on the research of mobile Internet operating system, this paper starts with the multi-behavior attributes of malicious samples, through a variety of different data mining decision models: C4.5 decision tree, Bayesian belief network, neural network model, two-stage composite classification. After searching for the combination of minimum false alarm rate and false alarm rate for malicious samples, a multi-attribute expert decision model is proposed, and some achievements have been achieved. The main contributions of this paper are summarized as follows: (1) Research on mobile application data source, data format, The classification of application behavior attributes, the merging and extracting of application attribute models and algorithms, and the signature attributes of mobile applications with security attributes of mobile Internet applications, and the sensitive string attributes are used to determine the attributes, using this model to classify the categories of application behavior attributes, and to extract the application attribute model and algorithm. The sensitive function attribute is adapted to the model based on the nearest node algorithm of KNN. (2) A selection classification algorithm model SCAM (Selection Classification Algorithm Model). With high detection rate and low false alarm rate is proposed. The model is used to select, aggregate and cut the basic classification algorithm according to the requirement. The KNN algorithm is used to solve the problem of missing information. The expert decision model does not need to increase the detection radius of the algorithm to realize the classification of unknown samples. In addition, this paper also proposes an initial algorithmic generation mechanism based on the maximum distance and a processing mechanism for data noise and overlapping coverage of the algorithm. The simplified algorithm model is used to cover a large number of classification samples. And the selection mechanism is used to search the optimal algorithm model. By comparing the existing C4.5 decision tree algorithm, Bayesian belief algorithm, fuzzy neural network algorithm and two-stage composite classification algorithm, the superiority of SCAM expert decision model is proved. (3) the security of mobile application is studied from a new perspective. This paper proposes an automatic rule analysis for mass samples, which is conducive to the establishment of malicious software research cloud and provides a certain suppression method for the explosive growth of malware. (4) A security evaluation model for mobile applications is proposed. A large scale unknown sample analysis platform based on distributed architecture is established to evaluate the security of mobile applications. It is proved by experiments that the model trained by certain mobile application samples can achieve the recognition rate of more than 95.71% of the malicious samples, and the recognition effect is better for the samples after malicious confusion.
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2014
【分類號(hào)】：TN915.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 阿難;;從移動(dòng)應(yīng)用著手——億美軟通拓寬軟件產(chǎn)業(yè)發(fā)展領(lǐng)域[J];每周電腦報(bào);2005年33期

2 ;設(shè)計(jì)移動(dòng)應(yīng)用需關(guān)注六問題[J];每周電腦報(bào);2006年32期

3 寧靜;;3G催熱，，企業(yè)移動(dòng)應(yīng)用迎來新一輪爆發(fā)[J];辦公自動(dòng)化;2008年21期

4 ;移動(dòng)應(yīng)用設(shè)計(jì)中應(yīng)避免的10種錯(cuò)誤[J];計(jì)算機(jī)與網(wǎng)絡(luò);2012年09期

5 ;CommunicAsia2013和EnterpriseIT2013集中在蓬勃發(fā)展的移動(dòng)應(yīng)用趨勢[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2013年05期

6 ;典型應(yīng)用——移動(dòng)應(yīng)用未來發(fā)展的指向標(biāo)[J];互聯(lián)網(wǎng)周刊;2013年21期

7 靳友民;;電信移動(dòng)應(yīng)用與企業(yè)應(yīng)用結(jié)合的問題探析[J];現(xiàn)代企業(yè)教育;2013年24期

8 張言;;企業(yè)移動(dòng)應(yīng)用市場漸入佳境[J];通信世界;2006年13期

9 仝培杰;;移動(dòng)應(yīng)用,創(chuàng)新收入來源[J];中國計(jì)算機(jī)用戶;2006年20期

10 志杰;;注重移動(dòng)應(yīng)用的安全性[J];數(shù)碼世界;2008年03期

相關(guān)會(huì)議論文 前9條

1 吳希選;張成軍;;移動(dòng)應(yīng)用市場發(fā)展?fàn)顩r分析[A];2012全國無線及移動(dòng)通信學(xué)術(shù)大會(huì)論文集（下）[C];2012年

2 劉寧星;;關(guān)于博物館開發(fā)少兒移動(dòng)應(yīng)用的調(diào)研和思考[A];融合·創(chuàng)新·發(fā)展——數(shù)字博物館推動(dòng)文化強(qiáng)國建設(shè)——2013年北京數(shù)字博物館研討會(huì)論文集[C];2013年

3 李昆侖;;利用智能管道技術(shù)構(gòu)建全新移動(dòng)應(yīng)用超市平臺(tái)[A];2013年中國通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)年會(huì)論文集[C];2013年

4 范春曉;鄒俊偉;馬飛飛;張曉瑩;;一個(gè)移動(dòng)應(yīng)用綜合發(fā)布平臺(tái)的研究與設(shè)計(jì)[A];2004年全國通信軟件學(xué)術(shù)會(huì)議論文集[C];2004年

5 符冰;白雪松;金耀輝;;新一代校園移動(dòng)應(yīng)用模式的探索與實(shí)踐[A];中國高等教育學(xué)會(huì)教育信息化分會(huì)第十二次學(xué)術(shù)年會(huì)論文集[C];2014年

6 康潔;瞿弋微;;移動(dòng)應(yīng)用分析平臺(tái)上基于Ajax實(shí)現(xiàn)客戶端應(yīng)用數(shù)據(jù)采集[A];中國新聞技術(shù)工作者聯(lián)合會(huì)第六次會(huì)員代表大會(huì)、2014年學(xué)術(shù)年會(huì)暨第七屆《王選新聞科學(xué)技術(shù)獎(jiǎng)》和優(yōu)秀論文頒獎(jiǎng)大會(huì)論文集（一等獎(jiǎng)）[C];2014年

7 唐思誠;張?jiān)器?劉捷;;CDMA移動(dòng)應(yīng)用部分(MAP)測試技術(shù)的實(shí)現(xiàn)[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

8 羅桂湘;;基于文本分析探討提升氣象微博影響力的技巧[A];創(chuàng)新驅(qū)動(dòng)發(fā)展 提高氣象災(zāi)害防御能力——S3第三屆氣象服務(wù)發(fā)展論壇——公眾、專業(yè)氣象預(yù)報(bào)服務(wù)技術(shù)與應(yīng)用[C];2013年

9 蔣晶晶;葉劍;朱珍民;劉韓;;面向移動(dòng)應(yīng)用的分布式P2P情境數(shù)據(jù)檢索平臺(tái)的研究[A];第七屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議（HHME2011)論文集【poster】[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)記者 邱燕娜;企業(yè)移動(dòng)應(yīng)用：四大問題背后的大市場[N];中國計(jì)算機(jī)報(bào);2012年

2 本報(bào)記者 郭濤;移動(dòng)應(yīng)用和系統(tǒng)整合 魚與熊掌可兼得[N];中國計(jì)算機(jī)報(bào);2013年

3 北京商報(bào)記者 張緒旺;移動(dòng)應(yīng)用傍上微信求用戶[N];北京商報(bào);2013年

4 ;安宏睿業(yè)：移動(dòng)應(yīng)用助力安全生產(chǎn)監(jiān)管[N];中國計(jì)算機(jī)報(bào);2013年

5 本報(bào)記者 郭濤;企業(yè)移動(dòng)應(yīng)用設(shè)計(jì)直觀化、簡單化[N];中國計(jì)算機(jī)報(bào);2013年

6 本報(bào)記者 王娟;企業(yè)級(jí)移動(dòng)應(yīng)用艱難起步[N];中國計(jì)算機(jī)報(bào);2013年

7 本報(bào)記者 沈竹士;移動(dòng)應(yīng)用領(lǐng)域?qū)＠苿賉N];文匯報(bào);2013年

8 本報(bào)記者 焦麗莎;下一戰(zhàn)，企業(yè)移動(dòng)應(yīng)用[N];中國經(jīng)濟(jì)時(shí)報(bào);2014年

9 本報(bào)記者 郭濤;移動(dòng)應(yīng)用改變傳統(tǒng)溝通方式[N];中國計(jì)算機(jī)報(bào);2014年

10 本報(bào)記者 鄭苒;移動(dòng)應(yīng)用：把藝術(shù)裝進(jìn)口袋[N];中國文化報(bào);2014年

相關(guān)博士學(xué)位論文 前3條

1 陳建民;面向移動(dòng)應(yīng)用安全評(píng)估的多屬性專家決策模型及應(yīng)用研究[D];北京工業(yè)大學(xué);2014年

2 夏曉;移動(dòng)應(yīng)用推薦—從算法到服務(wù)若干關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

3 張耀文;基于雙邊市場理論的移動(dòng)應(yīng)用商店盈利模式研究[D];北京郵電大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 王建;移動(dòng)應(yīng)用平臺(tái)侵權(quán)責(zé)任中“通知?jiǎng)h除”規(guī)則的適用[D];華南理工大學(xué);2015年

2 史卓生;基于UAP Mobile的故障記錄移動(dòng)應(yīng)用設(shè)計(jì)與實(shí)現(xiàn)[D];內(nèi)蒙古大學(xué);2015年

3 袁霞;移動(dòng)應(yīng)用商店用戶下載行為研究[D];西南交通大學(xué);2015年

4 李佩君;移動(dòng)應(yīng)用進(jìn)入高職英語詞匯輔助教學(xué)的研究[D];閩南師范大學(xué);2015年

5 崔華俊;面向移動(dòng)應(yīng)用的HTTP內(nèi)容緩存技術(shù)研究與實(shí)現(xiàn)[D];南京師范大學(xué);2015年

6 孫婉穎;基于家長層面的兒童教育類移動(dòng)應(yīng)用質(zhì)量評(píng)價(jià)指標(biāo)研究[D];上海交通大學(xué);2015年

7 郝力濱;移動(dòng)應(yīng)用的交互動(dòng)效研究[D];浙江大學(xué);2015年

8 馬健;中國電信移動(dòng)應(yīng)用市場系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[D];大連理工大學(xué);2015年

9 趙才隆;Y公司移動(dòng)應(yīng)用開發(fā)項(xiàng)目管理案例研究[D];大連理工大學(xué);2015年

10 黎志生;高校移動(dòng)應(yīng)用系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2013年

本文編號(hào)：2238248