發(fā)布時間：2021-02-09 23:27

　　隨著移動互聯(lián)網(wǎng)的不斷發(fā)展,智能手機已經(jīng)成為人們?nèi)粘Ｉ钪械谋匦杵?智能手機市場中,基于Android操作系統(tǒng)的手機占據(jù)了大部分的市場份額。Android系統(tǒng)由于其開放性的特點,成為了眾多惡意軟件滋生的平臺,近幾年Android惡意軟件的數(shù)量正以驚人的速度增長。因此,如何對Android惡意軟件進行有效檢測成為了一個重要課題。目前大多數(shù)安全軟件所使用的Android惡意軟件檢測方法為基于特征碼的檢測,這種方法的好處是能迅速準確地檢測出已知惡意軟件,但無法檢測未知惡意軟件。近年來,使用機器學習方法對未知Android惡意軟件檢測成為研究熱點,這種方法的檢測結(jié)果易受數(shù)據(jù)集、檢測算法等因素的影響,而且系統(tǒng)開銷較大。因此,如何設(shè)計檢測方案,如何獲取對數(shù)據(jù)集進行優(yōu)化成為了機器學習檢測方法設(shè)計的重點。本文首先介紹了課題背景以及相關(guān)研究,在深入研究了Android系統(tǒng)及其安全機制基礎(chǔ)上,綜合考慮了傳統(tǒng)Android惡意軟件檢測方法的優(yōu)勢和不足,設(shè)計了一個基于多重特征的Android惡意軟件檢測方案,實驗證明,該方案對于本文中所用的數(shù)據(jù)集具有較高的檢測率。更進一步,為了讓目前的Android惡意軟件檢測... 

【文章來源】：上海交通大學上海市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：69 頁

【學位級別】：碩士

【部分圖文】：

圖1-1Android平臺惡意軟件類型分布

圖 2-4 Spark 框架中的組件Fig.2-4 Components in Spark Framwork：該組件為Spark框架中的圖形處理框架，該框架拓展了彈了圖的建立、挖掘計算、訪問路徑節(jié)點等功能。GraphX組和Graph視圖，這兩種視圖都有獨占的操作處理方式，從而效的結(jié)合。：MLlib 是 Spark 框架中的機器學習算法庫，目標是簡化機方便進行拓展。MLlib 包含了許多例如分類、回歸預測等機這些算法均建立在彈性分布式數(shù)據(jù)集的基礎(chǔ)上，因此對于率出眾。該庫中包括了一些底層的優(yōu)化原語及高層的 API。布式架構(gòu)的開源庫中計算效率有著較大的優(yōu)勢。Streaming：該組件的主要作用是在系統(tǒng)通過從多條路徑獲取定地完成數(shù)據(jù)流的處理，該組件拓展自Spark中的關(guān)鍵API組件能夠?qū)崿F(xiàn)一些例如映射(map)、聚合(join)及規(guī)約(redu據(jù)。最后把處理結(jié)果存儲到文件系統(tǒng)和數(shù)據(jù)庫中。

Spark集群[34]

【參考文獻】：
期刊論文
[1]結(jié)合資源特征的Android惡意應用檢測方法[J]. 劉楚舒,王偉平,劉鵬飛.  計算機工程與應用. 2018(15)
[2]基于有向信息流的Android隱私泄露類惡意應用檢測方法[J]. 吳敬征,武延軍,武志飛,楊牧天,羅天悅,王永吉.  中國科學院大學學報. 2015(06)
[3]基于多類特征的Android應用惡意行為檢測系統(tǒng)[J]. 楊歡,張玉清,胡予濮,劉奇旭.  計算機學報. 2014(01)
[4]深度學習研究綜述[J]. 孫志軍,薛磊,許陽明,王正.  計算機應用研究. 2012(08)



本文編號：3026401