隨著Android應(yīng)用程序的普及,Android惡意程序的產(chǎn)生和傳播呈爆發(fā)式增長,從而引起人們對Android應(yīng)用程序安全性的高度關(guān)注,迫切需要開發(fā)有效的解決方案來防御惡意攻擊。目前常用的解決方法有基于數(shù)據(jù)流的污點(diǎn)分析方法和基于機(jī)器學(xué)習(xí)的惡意性檢測方法。由于基于數(shù)據(jù)流的污點(diǎn)分析方法要對程序惡意行為的機(jī)理進(jìn)行分析,因此具有復(fù)雜度高的缺點(diǎn)。而基于機(jī)器學(xué)習(xí)的檢測方法通過對程序特征進(jìn)行統(tǒng)計(jì)分析,建立特征與行為的映射模型,從而對程序的惡意性進(jìn)行判斷,具有簡單、高效等優(yōu)點(diǎn)。但現(xiàn)有的機(jī)器學(xué)習(xí)工作仍存在以下問題:①由于特征的選擇和生成是影響此方法的主要因素,而現(xiàn)有大多數(shù)工作在沒有完全檢查程序體系結(jié)構(gòu)的情況下選擇特征,因此丟失了與特征相關(guān)的重要語義信息,導(dǎo)致檢測準(zhǔn)確率低;②該方法將惡意軟件檢測視為二元分類問題,只能判斷出程序是否為惡意,無法讓用戶了解到具體的惡意行為。因此,本文提出了基于多上下文特征的Android惡意程序檢測和家族分類方法,主要研究內(nèi)容如下:(1)基于多上下文特征的惡意性判別。為了解決傳統(tǒng)基于機(jī)器學(xué)習(xí)的檢測方法丟失了程序語義信息的問題,本文選擇敏感權(quán)限,廣義敏感API和敏感系統(tǒng)廣播作為...

【文章頁數(shù)】：76 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖1.1惡意程序新增量與攔

西安科技大學(xué)碩士學(xué)位論文2雖有所下降，但其增長數(shù)目依舊龐大，且新增惡意程序類型主要為隱私竊取，占比高達(dá)66.2%，其次為資費(fèi)消耗(23.6%)，造成巨大的用戶經(jīng)濟(jì)損失。圖1.1(a)展示了2019年上半年移動端惡意程序新增量與360惡意程序的攔截量，圖1.1(b)展示了同時期An....

圖2.2enrich1.apk的函數(shù)調(diào)用圖

2相關(guān)知識介紹11圖2.2enrich1.apk的函數(shù)調(diào)用圖2.3過程內(nèi)控制流圖過程內(nèi)控制流圖CFG(ControlFlowGraph)是一個過程的抽象表示，決定了程序語句或指令的執(zhí)行順序，Soot為每個方法生成了一個CFG，一個CFG就是一個有向圖。在Soot中，CFG的數(shù)據(jù)結(jié)....

圖2.3onClick()方法對應(yīng)的控制流圖

3基于圖變換的Android應(yīng)用程序特征提取17是Activity界面上的控件，因此將READ_PHONE_STATE權(quán)限加入Activity組件的權(quán)限集合中。同樣地在惡意樣例中，將READ_PHONE_STATE權(quán)限加入Service組件的權(quán)限集合中。顯然惡意程序在Servic....

圖3.1惡意樣例與良性樣例部分CFG的對比

3基于圖變換的Android應(yīng)用程序特征提取

本文編號：3929137