TVOS是國產(chǎn)的智能電視操作系統(tǒng),兼容Android系統(tǒng)的同時(shí)擴(kuò)展了功能.針對(duì)TVOS應(yīng)用程序的安全檢測(cè)需求,提出了一種基于多特征模型的TVOS惡意應(yīng)用安全檢測(cè)方法.該方法通過反編譯技術(shù)獲取TVOS應(yīng)用的源碼,并通過對(duì)源碼的掃描提取應(yīng)用程序的靜態(tài)特征;通過動(dòng)態(tài)HOOK技術(shù)掛鉤應(yīng)用程序的典型行為捕獲動(dòng)態(tài)特征.在惡意應(yīng)用的檢測(cè)過程中首選采用單一分類算法對(duì)特征集合進(jìn)行初步訓(xùn)練,得到各個(gè)特征的優(yōu)選分類器,再通過引入自適應(yīng)增強(qiáng)技術(shù)在多個(gè)弱分類器基礎(chǔ)上構(gòu)建增強(qiáng)的分類器.實(shí)驗(yàn)結(jié)果表明,分類的準(zhǔn)確度達(dá)到98.1%,優(yōu)于單一特征的分類模型,能夠有效提高惡意應(yīng)用檢測(cè)性能. 

【文章來源】：吉林師范大學(xué)學(xué)報(bào)(自然科學(xué)版). 2020,41(04)

【文章頁數(shù)】：8 頁

【部分圖文】：

基于多特征模型的TVOS惡意應(yīng)用檢測(cè)模型

TVOS應(yīng)用的動(dòng)態(tài)特征分析需要借助Xposed框架構(gòu)建HOOK模塊,掛鉤應(yīng)用程序的典型動(dòng)態(tài)行為,記錄關(guān)鍵函數(shù)的調(diào)用,構(gòu)建動(dòng)態(tài)特征向量[17].為了確保全面覆蓋運(yùn)行時(shí)的行為都被監(jiān)測(cè)到,本文借助自動(dòng)化測(cè)試工具M(jìn)onkey來實(shí)現(xiàn)用戶的操作仿真.Monkey是Android自帶的自動(dòng)化測(cè)試工具,通過模仿系統(tǒng)的點(diǎn)擊、滑動(dòng)、觸摸屏幕等行為,完成對(duì)應(yīng)用程序運(yùn)行的模擬仿真[18].通過動(dòng)態(tài)的監(jiān)測(cè),可以獲取到程序在運(yùn)行時(shí)的行為,進(jìn)而得到動(dòng)態(tài)特征數(shù)據(jù).動(dòng)態(tài)行為分析的工作流程如圖2所示.動(dòng)態(tài)分析工具首先需要配置模擬環(huán)境,將Xposed框架安裝到虛擬機(jī),并加載已經(jīng)實(shí)現(xiàn)的Hook模塊.在應(yīng)用程序安裝到虛擬機(jī)后重啟系統(tǒng),并進(jìn)入Hook過程.通過自動(dòng)測(cè)試工具M(jìn)onkey實(shí)現(xiàn)應(yīng)用系統(tǒng)的操作模擬,監(jiān)聽模擬過程中產(chǎn)生的敏感行為,并將Hook到的行為記錄到動(dòng)態(tài)特征數(shù)據(jù)集合中.

得到樣本的靜態(tài)和動(dòng)態(tài)特征數(shù)據(jù)后,需要經(jīng)過格式處理、模型構(gòu)建等步驟,形成分類器所需的格式化數(shù)據(jù).本文提出了多特征模型的分類模型,通過引入自適應(yīng)增強(qiáng)技術(shù)在多個(gè)弱分類器基礎(chǔ)上,對(duì)錯(cuò)分樣本進(jìn)行再次訓(xùn)練,構(gòu)建增強(qiáng)的分類器,其模型設(shè)計(jì)如圖3所示.基于多特征的組合分類器模型分為四個(gè)模塊.第一個(gè)模塊基于2.2和2.3所述的方法提取特征集合,并進(jìn)行格式處理,生成多維特征向量.第二個(gè)模塊借助Python開源框架Scikit-learn類庫對(duì)特征向量集合使用支持向量機(jī)、隨機(jī)森林、樸素貝葉斯等多個(gè)分類算法訓(xùn)練,并借助k折交叉驗(yàn)證方法迭代訓(xùn)練,得出初步檢測(cè)結(jié)果.在分類器優(yōu)化提升模塊,首先對(duì)初步分類模型進(jìn)行評(píng)估,借助自適應(yīng)增強(qiáng)算法(AdaBoost)為所有的特征集合選擇最優(yōu)的分類器組合.最后,針對(duì)待測(cè)TVOS應(yīng)用,使用優(yōu)化后的分類器組合進(jìn)行檢測(cè)和分類,給出分類結(jié)果.

【參考文獻(xiàn)】：
期刊論文
[1]智能電視終端應(yīng)用安全評(píng)估系統(tǒng)研究[J]. 湯新坤,歐陽峰,朱里越.  有線電視技術(shù). 2019(08)
[2]TVOS2.0技術(shù)應(yīng)用方案設(shè)計(jì)與產(chǎn)業(yè)化推廣實(shí)踐[J]. 劉利鑫,張定京,王穎,安彪,趙良福,付瑞.  廣播與電視技術(shù). 2018(10)
[3]一種改進(jìn)貝葉斯模型的Android惡意軟件流量特征分析技術(shù)[J]. 吳非,裴源,吳向前.  小型微型計(jì)算機(jī)系統(tǒng). 2018(02)
[4]TVOS演進(jìn)發(fā)展與生態(tài)建設(shè)[J]. 盛志凡.  現(xiàn)代電視技術(shù). 2016(01)
[5]NGB TVOS組件層組件封裝模型分析[J]. 張定京,王穎,付光濤,陳德林.  廣播電視信息. 2015(08)
[6]NGB TVOS應(yīng)用簽名機(jī)制解析[J]. 白偉,楊?,王強(qiáng),王東飛.  廣播與電視技術(shù). 2015(07)
[7]數(shù)據(jù)壓縮算法在Android瓦斯預(yù)警系統(tǒng)中的應(yīng)用研究[J]. 沙有闖,徐振峰.  吉林師范大學(xué)學(xué)報(bào)(自然科學(xué)版). 2015(02)
[8]NGB TVOS的軟件架構(gòu)及其主要技術(shù)特點(diǎn)[J]. 陳德林,黎政,王穎,趙良福,張定京.  廣播電視信息. 2013(10)

碩士論文
[1]安卓應(yīng)用的惡意行為檢測(cè)與歸類方法研究[D]. 馬君麗.北京交通大學(xué) 2016
[2]基于iOS平臺(tái)的應(yīng)用軟件安全檢測(cè)關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D]. 嚴(yán)煒.北京郵電大學(xué) 2014



本文編號(hào)：3608980