隨著Android應(yīng)用程序的普及,Android惡意程序的產(chǎn)生和傳播呈爆發(fā)式增長(zhǎng),從而引起人們對(duì)Android應(yīng)用程序安全性的高度關(guān)注,迫切需要開發(fā)有效的解決方案來(lái)防御惡意攻擊。目前常用的解決方法有基于數(shù)據(jù)流的污點(diǎn)分析方法和基于機(jī)器學(xué)習(xí)的惡意性檢測(cè)方法。由于基于數(shù)據(jù)流的污點(diǎn)分析方法要對(duì)程序惡意行為的機(jī)理進(jìn)行分析,因此具有復(fù)雜度高的缺點(diǎn)。而基于機(jī)器學(xué)習(xí)的檢測(cè)方法通過(guò)對(duì)程序特征進(jìn)行統(tǒng)計(jì)分析,建立特征與行為的映射模型,從而對(duì)程序的惡意性進(jìn)行判斷,具有簡(jiǎn)單、高效等優(yōu)點(diǎn)。但現(xiàn)有的機(jī)器學(xué)習(xí)工作仍存在以下問題:①由于特征的選擇和生成是影響此方法的主要因素,而現(xiàn)有大多數(shù)工作在沒有完全檢查程序體系結(jié)構(gòu)的情況下選擇特征,因此丟失了與特征相關(guān)的重要語(yǔ)義信息,導(dǎo)致檢測(cè)準(zhǔn)確率低;②該方法將惡意軟件檢測(cè)視為二元分類問題,只能判斷出程序是否為惡意,無(wú)法讓用戶了解到具體的惡意行為。因此,本文提出了基于多上下文特征的Android惡意程序檢測(cè)和家族分類方法,主要研究?jī)?nèi)容如下:(1)基于多上下文特征的惡意性判別。為了解決傳統(tǒng)基于機(jī)器學(xué)習(xí)的檢測(cè)方法丟失了程序語(yǔ)義信息的問題,本文選擇敏感權(quán)限,廣義敏感API和敏感系統(tǒng)廣播作為...

【文章頁(yè)數(shù)】：76 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖1.1惡意程序新增量與攔

西安科技大學(xué)碩士學(xué)位論文2雖有所下降，但其增長(zhǎng)數(shù)目依舊龐大，且新增惡意程序類型主要為隱私竊取，占比高達(dá)66.2%，其次為資費(fèi)消耗(23.6%)，造成巨大的用戶經(jīng)濟(jì)損失。圖1.1(a)展示了2019年上半年移動(dòng)端惡意程序新增量與360惡意程序的攔截量，圖1.1(b)展示了同時(shí)期An....

圖2.2enrich1.apk的函數(shù)調(diào)用圖

2相關(guān)知識(shí)介紹11圖2.2enrich1.apk的函數(shù)調(diào)用圖2.3過(guò)程內(nèi)控制流圖過(guò)程內(nèi)控制流圖CFG(ControlFlowGraph)是一個(gè)過(guò)程的抽象表示，決定了程序語(yǔ)句或指令的執(zhí)行順序，Soot為每個(gè)方法生成了一個(gè)CFG，一個(gè)CFG就是一個(gè)有向圖。在Soot中，CFG的數(shù)據(jù)結(jié)....

圖2.3onClick()方法對(duì)應(yīng)的控制流圖

3基于圖變換的Android應(yīng)用程序特征提取17是Activity界面上的控件，因此將READ_PHONE_STATE權(quán)限加入Activity組件的權(quán)限集合中。同樣地在惡意樣例中，將READ_PHONE_STATE權(quán)限加入Service組件的權(quán)限集合中。顯然惡意程序在Servic....

圖3.1惡意樣例與良性樣例部分CFG的對(duì)比

3基于圖變換的Android應(yīng)用程序特征提取

本文編號(hào)：3929137