隨著安卓系統(tǒng)市場占有率成為全球首位,安卓系統(tǒng)的應(yīng)用安全問題也愈加嚴(yán)峻,惡意應(yīng)用程序逐漸對安卓平臺的安全性構(gòu)成了諸多威脅,這些應(yīng)用程序的數(shù)量和多樣性不斷增加,使得傳統(tǒng)的防護(hù)手段逐漸失效,如何有效的檢測安卓惡意應(yīng)用成為了移動安全領(lǐng)域的一個重點研究課題。目前,安卓惡意應(yīng)用檢測包括基于靜態(tài)分析技術(shù)的檢測方法和基于動態(tài)分析技術(shù)的檢測方法,同時兩種檢測方法又分別結(jié)合惡意樣本規(guī)則庫和機(jī)器學(xué)習(xí)技術(shù)進(jìn)行具體實現(xiàn)。本文研究范疇為基于機(jī)器學(xué)習(xí)技術(shù)和靜態(tài)分析技術(shù)的安卓惡意應(yīng)用檢測方法。為通過安卓應(yīng)用的靜態(tài)代碼特征結(jié)合機(jī)器學(xué)習(xí)算法實現(xiàn)安卓惡意應(yīng)用檢測,本文提出了一種基于代碼語義的多維特征提取方法、一種基于頻繁模式的特征處理方法,并基于以上方法設(shè)計實現(xiàn)了一種基于機(jī)器學(xué)習(xí)的安卓惡意應(yīng)用檢測系統(tǒng)。本文主要研究內(nèi)容如下:(1)研究安卓應(yīng)用的靜態(tài)代碼特征提取方法。在應(yīng)用機(jī)器學(xué)習(xí)算法對安卓應(yīng)用進(jìn)行檢測的過程中,如果靜態(tài)代碼特征提取不夠深入,會直接導(dǎo)致檢測過程中的召回率低、準(zhǔn)確性差等問題。本文為全面有效提取安卓應(yīng)用的靜態(tài)代碼特征,提出了一種基于代碼語義的多維特征提取方法。該方法對安卓APK文件進(jìn)行解析,從逆向代碼特征、程序語...

【文章頁數(shù)】：72 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 研究背景及意義
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 論文研究內(nèi)容
    1.4 論文組織結(jié)構(gòu)
第二章 相關(guān)技術(shù)與原理
    2.1 安卓應(yīng)用程序結(jié)構(gòu)
        2.1.1 權(quán)限機(jī)制
        2.1.2 組件機(jī)制
        2.1.3 安裝包結(jié)構(gòu)
    2.2 安卓惡意應(yīng)用的類型與特征
        2.2.1 惡意應(yīng)用安裝方式
        2.2.2 惡意行為激活方式
        2.2.3 惡意應(yīng)用類型及功能
    2.3 機(jī)器學(xué)習(xí)技術(shù)
    2.4 本章小結(jié)
第三章 基于機(jī)器學(xué)習(xí)的安卓惡意應(yīng)用檢測方法
    3.1 基于代碼語義的多維特征提取方法
        3.1.1 逆向代碼特征提取
        3.1.2 程序語義特征提取
        3.1.3 漏洞模式特征提取
    3.2 基于頻繁模式的特征處理方法
        3.2.1 基于支持度、區(qū)分度和相似度的特征過濾
        3.2.2 基于Apriori的頻繁特征模式挖掘
    3.3 安卓惡意應(yīng)用檢測模型訓(xùn)練方法
    3.4 本章小結(jié)
第四章 安卓惡意應(yīng)用檢測系統(tǒng)的設(shè)計與實現(xiàn)
    4.1 總體結(jié)構(gòu)設(shè)計
    4.2 系統(tǒng)功能實現(xiàn)
    4.3 系統(tǒng)檢測流程
    4.4 本章小結(jié)
第五章 實驗與評價
    5.1 實驗環(huán)境
    5.2 數(shù)據(jù)集與評價指標(biāo)
    5.3 實驗結(jié)果
        5.3.1 特征提取及處理方法有效性實驗
        5.3.2 安卓惡意應(yīng)用檢測方法有效性實驗
    5.4 本章小結(jié)
第六章 結(jié)論與展望
    6.1 結(jié)論
    6.2 不足之處
    6.3 展望
參考文獻(xiàn)
附錄 A 危險權(quán)限表
附錄 B 高敏庫函數(shù)表
攻讀碩士學(xué)位期間科研成果
    基本情況
    教育情況
    論文成果
    專利成果
    科研項目
致謝



本文編號：3811815