面向Android的惡意軟件檢測(cè)及行為分析
發(fā)布時(shí)間:2021-05-18 00:18
由于Android系統(tǒng)獨(dú)有的開放性,使得自身易被人們改造利用的同時(shí),也極易受到惡意軟件的侵蝕。開發(fā)者利用惡意軟件可以直接竊取到用戶個(gè)人隱私、更改系統(tǒng)關(guān)鍵設(shè)置,或以惡意軟件為媒介間接傳播非法敏感信息,這些惡意行為不僅給用戶的使用帶來不便,更對(duì)Android生態(tài)安全造成了極大的威脅;谛袨榈膼阂廛浖R(shí)別方法通過擬合惡意行為的具體特征,并結(jié)合現(xiàn)在最為流行的動(dòng)靜態(tài)方法進(jìn)行檢測(cè),具有較好的檢測(cè)效果,也逐漸受到了國內(nèi)外研究人員的關(guān)注。但也存在不足:目前的研究并未根據(jù)具體行為來對(duì)Android軟件進(jìn)行系統(tǒng)性的劃分,對(duì)不同惡意行為也缺乏具有針對(duì)性的檢測(cè)方法,導(dǎo)致難以應(yīng)對(duì)日新月異的惡意軟件變種;诖,本文從行為的角度對(duì)惡意軟件進(jìn)行了類別的重新劃分,并針對(duì)不同行為特征設(shè)計(jì)了對(duì)癥的惡意軟件檢測(cè)方法,從而能夠提高對(duì)惡意軟件檢測(cè)的準(zhǔn)確率。論文主要工作如下:(1)針對(duì)信息竊取、惡意扣費(fèi)、系統(tǒng)破壞三種一般惡意行為,本文提出了基于深度森林的惡意軟件檢測(cè)模型。模型通過對(duì)良性及惡意軟件的三種靜態(tài)特征進(jìn)行多分類學(xué)習(xí),能夠?qū)υ摲诸愊录?xì)化后的三種惡意行為實(shí)現(xiàn)較準(zhǔn)確的識(shí)別及分類。通過實(shí)驗(yàn)驗(yàn)證了本文所提模型比隨機(jī)森林、深度學(xué)習(xí)...
【文章來源】:中國人民公安大學(xué)北京市
【文章頁數(shù)】:102 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
引言
1 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 主要研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
2 相關(guān)技術(shù)
2.1 Android系統(tǒng)架構(gòu)特性
2.1.1 Android系統(tǒng)架構(gòu)
2.1.2 Android安全機(jī)制
2.1.3 Android逆向工程
2.1.4 Android動(dòng)態(tài)調(diào)試
2.2 機(jī)器學(xué)習(xí)分類算法
2.2.1 隨機(jī)森林
2.2.2 深度學(xué)習(xí)
2.2.3 深度森林
2.3 自然語言處理技術(shù)
2.3.1 文本分類
2.3.2 TF-IDF
2.3.3 Bloom Filter
2.4 本章小結(jié)
3 基于深度森林的一般惡意行為檢測(cè)
3.1 檢測(cè)框架設(shè)計(jì)
3.2 數(shù)據(jù)收集與處理
3.2.1 樣本收集
3.2.2 特征提取
3.2.3 惡意軟件行為分類
3.2.4 特征向量化及篩選
3.3 gcForest模型訓(xùn)練
3.3.1 多粒度掃描
3.3.2 級(jí)聯(lián)森林
3.4 檢測(cè)實(shí)驗(yàn)
3.4.1 實(shí)驗(yàn)準(zhǔn)備
3.4.2 參數(shù)設(shè)置
3.4.3 評(píng)價(jià)指標(biāo)
3.4.4 結(jié)果對(duì)比與分析
3.5 本章小結(jié)
4 基于TF-Bloom的敏感內(nèi)容推送檢測(cè)
4.1 檢測(cè)框架設(shè)計(jì)
4.2 數(shù)據(jù)收集與處理
4.2.1 界面控件內(nèi)容獲取
4.2.2 通知欄推送內(nèi)容提取
4.3 TF-Bloom檢測(cè)模型
4.3.1 主題詞抽取
4.3.2 敏感詞庫構(gòu)建
4.3.3 基于詞袋的文本分類
4.4 檢測(cè)實(shí)驗(yàn)
4.4.1 實(shí)驗(yàn)數(shù)據(jù)
4.4.2 參數(shù)設(shè)置
4.4.3 對(duì)照實(shí)驗(yàn)
4.4.4 結(jié)果對(duì)比與分析
4.5 本章小結(jié)
5 基于C-ADB的資源過度消耗檢測(cè)
5.1 檢測(cè)框架設(shè)計(jì)
5.2 MTV模式
5.3 Android調(diào)試橋
5.4 C-ADB檢測(cè)機(jī)制
5.4.1 流量實(shí)時(shí)監(jiān)控
5.4.2 信任度評(píng)價(jià)指標(biāo)
5.5 檢測(cè)實(shí)驗(yàn)
5.5.1 實(shí)驗(yàn)數(shù)據(jù)
5.5.2 參數(shù)設(shè)置
5.5.3 結(jié)果對(duì)比與分析
5.6 本章小結(jié)
結(jié)論
參考文獻(xiàn)
在學(xué)研究成果
致謝
本文編號(hào):3192737
【文章來源】:中國人民公安大學(xué)北京市
【文章頁數(shù)】:102 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
引言
1 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 主要研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
2 相關(guān)技術(shù)
2.1 Android系統(tǒng)架構(gòu)特性
2.1.1 Android系統(tǒng)架構(gòu)
2.1.2 Android安全機(jī)制
2.1.3 Android逆向工程
2.1.4 Android動(dòng)態(tài)調(diào)試
2.2 機(jī)器學(xué)習(xí)分類算法
2.2.1 隨機(jī)森林
2.2.2 深度學(xué)習(xí)
2.2.3 深度森林
2.3 自然語言處理技術(shù)
2.3.1 文本分類
2.3.2 TF-IDF
2.3.3 Bloom Filter
2.4 本章小結(jié)
3 基于深度森林的一般惡意行為檢測(cè)
3.1 檢測(cè)框架設(shè)計(jì)
3.2 數(shù)據(jù)收集與處理
3.2.1 樣本收集
3.2.2 特征提取
3.2.3 惡意軟件行為分類
3.2.4 特征向量化及篩選
3.3 gcForest模型訓(xùn)練
3.3.1 多粒度掃描
3.3.2 級(jí)聯(lián)森林
3.4 檢測(cè)實(shí)驗(yàn)
3.4.1 實(shí)驗(yàn)準(zhǔn)備
3.4.2 參數(shù)設(shè)置
3.4.3 評(píng)價(jià)指標(biāo)
3.4.4 結(jié)果對(duì)比與分析
3.5 本章小結(jié)
4 基于TF-Bloom的敏感內(nèi)容推送檢測(cè)
4.1 檢測(cè)框架設(shè)計(jì)
4.2 數(shù)據(jù)收集與處理
4.2.1 界面控件內(nèi)容獲取
4.2.2 通知欄推送內(nèi)容提取
4.3 TF-Bloom檢測(cè)模型
4.3.1 主題詞抽取
4.3.2 敏感詞庫構(gòu)建
4.3.3 基于詞袋的文本分類
4.4 檢測(cè)實(shí)驗(yàn)
4.4.1 實(shí)驗(yàn)數(shù)據(jù)
4.4.2 參數(shù)設(shè)置
4.4.3 對(duì)照實(shí)驗(yàn)
4.4.4 結(jié)果對(duì)比與分析
4.5 本章小結(jié)
5 基于C-ADB的資源過度消耗檢測(cè)
5.1 檢測(cè)框架設(shè)計(jì)
5.2 MTV模式
5.3 Android調(diào)試橋
5.4 C-ADB檢測(cè)機(jī)制
5.4.1 流量實(shí)時(shí)監(jiān)控
5.4.2 信任度評(píng)價(jià)指標(biāo)
5.5 檢測(cè)實(shí)驗(yàn)
5.5.1 實(shí)驗(yàn)數(shù)據(jù)
5.5.2 參數(shù)設(shè)置
5.5.3 結(jié)果對(duì)比與分析
5.6 本章小結(jié)
結(jié)論
參考文獻(xiàn)
在學(xué)研究成果
致謝
本文編號(hào):3192737
本文鏈接:http://sikaile.net/shoufeilunwen/xixikjs/3192737.html
最近更新
教材專著
