面向Android的惡意軟件檢測及行為分析
發(fā)布時間:2021-05-18 00:18
由于Android系統(tǒng)獨有的開放性,使得自身易被人們改造利用的同時,也極易受到惡意軟件的侵蝕。開發(fā)者利用惡意軟件可以直接竊取到用戶個人隱私、更改系統(tǒng)關(guān)鍵設(shè)置,或以惡意軟件為媒介間接傳播非法敏感信息,這些惡意行為不僅給用戶的使用帶來不便,更對Android生態(tài)安全造成了極大的威脅。基于行為的惡意軟件識別方法通過擬合惡意行為的具體特征,并結(jié)合現(xiàn)在最為流行的動靜態(tài)方法進行檢測,具有較好的檢測效果,也逐漸受到了國內(nèi)外研究人員的關(guān)注。但也存在不足:目前的研究并未根據(jù)具體行為來對Android軟件進行系統(tǒng)性的劃分,對不同惡意行為也缺乏具有針對性的檢測方法,導(dǎo)致難以應(yīng)對日新月異的惡意軟件變種;诖,本文從行為的角度對惡意軟件進行了類別的重新劃分,并針對不同行為特征設(shè)計了對癥的惡意軟件檢測方法,從而能夠提高對惡意軟件檢測的準(zhǔn)確率。論文主要工作如下:(1)針對信息竊取、惡意扣費、系統(tǒng)破壞三種一般惡意行為,本文提出了基于深度森林的惡意軟件檢測模型。模型通過對良性及惡意軟件的三種靜態(tài)特征進行多分類學(xué)習(xí),能夠?qū)υ摲诸愊录毣蟮娜N惡意行為實現(xiàn)較準(zhǔn)確的識別及分類。通過實驗驗證了本文所提模型比隨機森林、深度學(xué)習(xí)...
【文章來源】:中國人民公安大學(xué)北京市
【文章頁數(shù)】:102 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
引言
1 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 主要研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
2 相關(guān)技術(shù)
2.1 Android系統(tǒng)架構(gòu)特性
2.1.1 Android系統(tǒng)架構(gòu)
2.1.2 Android安全機制
2.1.3 Android逆向工程
2.1.4 Android動態(tài)調(diào)試
2.2 機器學(xué)習(xí)分類算法
2.2.1 隨機森林
2.2.2 深度學(xué)習(xí)
2.2.3 深度森林
2.3 自然語言處理技術(shù)
2.3.1 文本分類
2.3.2 TF-IDF
2.3.3 Bloom Filter
2.4 本章小結(jié)
3 基于深度森林的一般惡意行為檢測
3.1 檢測框架設(shè)計
3.2 數(shù)據(jù)收集與處理
3.2.1 樣本收集
3.2.2 特征提取
3.2.3 惡意軟件行為分類
3.2.4 特征向量化及篩選
3.3 gcForest模型訓(xùn)練
3.3.1 多粒度掃描
3.3.2 級聯(lián)森林
3.4 檢測實驗
3.4.1 實驗準(zhǔn)備
3.4.2 參數(shù)設(shè)置
3.4.3 評價指標(biāo)
3.4.4 結(jié)果對比與分析
3.5 本章小結(jié)
4 基于TF-Bloom的敏感內(nèi)容推送檢測
4.1 檢測框架設(shè)計
4.2 數(shù)據(jù)收集與處理
4.2.1 界面控件內(nèi)容獲取
4.2.2 通知欄推送內(nèi)容提取
4.3 TF-Bloom檢測模型
4.3.1 主題詞抽取
4.3.2 敏感詞庫構(gòu)建
4.3.3 基于詞袋的文本分類
4.4 檢測實驗
4.4.1 實驗數(shù)據(jù)
4.4.2 參數(shù)設(shè)置
4.4.3 對照實驗
4.4.4 結(jié)果對比與分析
4.5 本章小結(jié)
5 基于C-ADB的資源過度消耗檢測
5.1 檢測框架設(shè)計
5.2 MTV模式
5.3 Android調(diào)試橋
5.4 C-ADB檢測機制
5.4.1 流量實時監(jiān)控
5.4.2 信任度評價指標(biāo)
5.5 檢測實驗
5.5.1 實驗數(shù)據(jù)
5.5.2 參數(shù)設(shè)置
5.5.3 結(jié)果對比與分析
5.6 本章小結(jié)
結(jié)論
參考文獻
在學(xué)研究成果
致謝
本文編號:3192737
【文章來源】:中國人民公安大學(xué)北京市
【文章頁數(shù)】:102 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
引言
1 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 主要研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
2 相關(guān)技術(shù)
2.1 Android系統(tǒng)架構(gòu)特性
2.1.1 Android系統(tǒng)架構(gòu)
2.1.2 Android安全機制
2.1.3 Android逆向工程
2.1.4 Android動態(tài)調(diào)試
2.2 機器學(xué)習(xí)分類算法
2.2.1 隨機森林
2.2.2 深度學(xué)習(xí)
2.2.3 深度森林
2.3 自然語言處理技術(shù)
2.3.1 文本分類
2.3.2 TF-IDF
2.3.3 Bloom Filter
2.4 本章小結(jié)
3 基于深度森林的一般惡意行為檢測
3.1 檢測框架設(shè)計
3.2 數(shù)據(jù)收集與處理
3.2.1 樣本收集
3.2.2 特征提取
3.2.3 惡意軟件行為分類
3.2.4 特征向量化及篩選
3.3 gcForest模型訓(xùn)練
3.3.1 多粒度掃描
3.3.2 級聯(lián)森林
3.4 檢測實驗
3.4.1 實驗準(zhǔn)備
3.4.2 參數(shù)設(shè)置
3.4.3 評價指標(biāo)
3.4.4 結(jié)果對比與分析
3.5 本章小結(jié)
4 基于TF-Bloom的敏感內(nèi)容推送檢測
4.1 檢測框架設(shè)計
4.2 數(shù)據(jù)收集與處理
4.2.1 界面控件內(nèi)容獲取
4.2.2 通知欄推送內(nèi)容提取
4.3 TF-Bloom檢測模型
4.3.1 主題詞抽取
4.3.2 敏感詞庫構(gòu)建
4.3.3 基于詞袋的文本分類
4.4 檢測實驗
4.4.1 實驗數(shù)據(jù)
4.4.2 參數(shù)設(shè)置
4.4.3 對照實驗
4.4.4 結(jié)果對比與分析
4.5 本章小結(jié)
5 基于C-ADB的資源過度消耗檢測
5.1 檢測框架設(shè)計
5.2 MTV模式
5.3 Android調(diào)試橋
5.4 C-ADB檢測機制
5.4.1 流量實時監(jiān)控
5.4.2 信任度評價指標(biāo)
5.5 檢測實驗
5.5.1 實驗數(shù)據(jù)
5.5.2 參數(shù)設(shè)置
5.5.3 結(jié)果對比與分析
5.6 本章小結(jié)
結(jié)論
參考文獻
在學(xué)研究成果
致謝
本文編號:3192737
本文鏈接:http://sikaile.net/shoufeilunwen/xixikjs/3192737.html
最近更新
教材專著
