Android操作系統(tǒng)是一種基于Linux的智能移動(dòng)設(shè)備操作系統(tǒng),具有完全的開源性,市場(chǎng)占有率高,加之Android應(yīng)用市場(chǎng)復(fù)雜多樣,近些年來(lái)Android惡意軟件的數(shù)量快速增長(zhǎng)。并且由于混淆技術(shù)在惡意軟件中的廣泛使用,傳統(tǒng)的檢測(cè)方法對(duì)于混淆惡意軟件的檢測(cè)效果不佳。本文提出了一種基于深度學(xué)習(xí)的Android惡意軟件檢測(cè)模型,通過(guò)自動(dòng)化提取Android應(yīng)用軟件的特征,使用深度學(xué)習(xí)模型對(duì)Android惡意軟件進(jìn)行檢測(cè),提高了Android惡意軟件檢測(cè)的準(zhǔn)確率。本文的主要工作如下:(1)構(gòu)建了抗混淆能力強(qiáng)的Android應(yīng)用軟件特征集。本文研究了Android系統(tǒng)的安全框架、傳統(tǒng)惡意軟件檢測(cè)技術(shù)和惡意軟件常用的混淆技術(shù),發(fā)現(xiàn)傳統(tǒng)靜態(tài)特征集的抗混淆能力弱,因此在傳統(tǒng)靜態(tài)特征集的基礎(chǔ)之上,增加新的抗混淆能力強(qiáng)的靜態(tài)特征,并提取應(yīng)用軟件運(yùn)行時(shí)的動(dòng)態(tài)特征,作為靜態(tài)特征集的補(bǔ)充,全方位豐富了Android應(yīng)用軟件特征集。(2)提出了基于深度置信網(wǎng)絡(luò)和門控循環(huán)單元混合的深度學(xué)習(xí)模型。本文分析了深度學(xué)習(xí)算法用于Android惡意軟件的可行性,并針對(duì)靜態(tài)特征和動(dòng)態(tài)特征的不同特性,采用深度置信網(wǎng)絡(luò)和門控循環(huán)單...

【文章頁(yè)數(shù)】：71 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖1-22012-2016年Android智能平臺(tái)新增惡意軟件家族數(shù)

，手機(jī)上網(wǎng)比例持續(xù)提升，現(xiàn)已達(dá)到９６．３％。在我國(guó)手機(jī)已經(jīng)成為人們?nèi)粘Ｉ畹??必備品，而Ａｎｄｒｏｉｄ系統(tǒng)作為智能手機(jī)市場(chǎng)中占有率最高的操作系統(tǒng)，也被各種??不法分子緊盯。??自從２０１０年８月卡巴斯基首次發(fā)現(xiàn)Ａｎｄｒｏｉｄ平臺(tái)短信特洛伊木馬程序以來(lái)，??Ａｎｄｒｏｉｄ平臺(tái)的惡....

圖1-3Android平臺(tái)新增惡意程序類型分布

由于惡意行為難以發(fā)現(xiàn)，Ａｎｄｒｏｉｄ惡意軟件可能在三個(gè)月內(nèi)被忽視［６］。由于??大多數(shù)反病毒檢測(cè)能力依賴于更新的惡意軟件簽名庫(kù)的存在，因此一旦遇到新的??惡意軟件傳播，用戶就處于危險(xiǎn)之中。反病毒供應(yīng)商的響應(yīng)時(shí)間一般在幾個(gè)小時(shí)??到幾十小時(shí)不等，而從識(shí)別惡意軟件，生成簽名，再到更新....

圖２－４深度信念網(wǎng)絡(luò)??ＤＢＮ在訓(xùn)練模型的過(guò)程中主要分為兩步

深度信念網(wǎng)絡(luò)ＤＢＮ。ＤＢＮ模型是一個(gè)概率生成模型，與傳統(tǒng)的判別模型的神經(jīng)??網(wǎng)絡(luò)相對(duì)，用于建立一個(gè)觀察數(shù)據(jù)和標(biāo)簽之間的聯(lián)合分布。經(jīng)典的ＤＢＮ網(wǎng)絡(luò)結(jié)??構(gòu)是由若干層ＲＢＭ和一層ＢＰ組成的一種深層神經(jīng)網(wǎng)絡(luò)，如圖２－４所示。??〇〇）????＿?ＤＯ）??Ｃ〇ＱＣＸ３ＱＱ＞－?（〇〇〇....

圖6一1季統(tǒng)主界面

?北京郵電大學(xué)工程碩士學(xué)位論文???６．２基本功能測(cè)試??基本功能測(cè)試的目標(biāo)是對(duì)測(cè)試系統(tǒng)的功能完備性檢測(cè)和用戶交互檢測(cè)。在本??測(cè)試中，在服務(wù)器終端輸入ｐｙｔｈｏｎ?ｍａｎａｇｅ．ｐｙ?ｒｕｎｓｅｒｖｅｒ?８０００，即可進(jìn)入系統(tǒng)首頁(yè)，??如圖６－１所示，在該界面直接點(diǎn)擊“上傳”，....

本文編號(hào)：4015696