隨著移動網(wǎng)絡的發(fā)展,智能移動設備快速普及,其中安卓設備占據(jù)大部分份額,安卓應用的數(shù)量也呈爆發(fā)性增長。用戶享受到安卓應用帶來的便利的同時,其隱私安全也受到很大威脅。惡意的安卓應用會收集用戶的高價值隱私數(shù)據(jù),例如賬戶信息、地理位置、設備信息以及傳感器數(shù)據(jù)等等。若隱私數(shù)據(jù)泄露,用戶輕則受到垃圾短信、電話的騷擾,重則遭受財產(chǎn)損失以及人身安全威脅。因此,為保護用戶的隱私安全,檢測惡意的安卓應用以及分析應用的惡意行為十分必要。學術界已經(jīng)提出了諸多高效靈活的檢測方案來檢測安卓惡意應用,例如抽取應用申請的權限或者編程接口作為特征并配合機器學習方法來檢測惡意應用等,其中一些成果已經(jīng)應用在商業(yè)殺毒軟件中。然而,由于安卓惡意應用的數(shù)量快速增長以及其使用的躲避檢測技術快速迭代,現(xiàn)有檢測技術在面對層出不窮的安卓惡意應用時檢測效果也在逐漸降低。針對此挑戰(zhàn),本文圍繞安卓惡意應用的檢測,開展了以下研究工作:1.提出了一種基于圖嵌入的安卓惡意應用的家族分類技術,設計并實現(xiàn)了原型系統(tǒng)。該系統(tǒng)針對呈現(xiàn)家族特性的安卓惡意應用,分析家族應用的共有行為,抽取應用代表性的行為作為家族特征,然后利用這些特征對新的惡意樣本進行檢測,識...

【文章頁數(shù)】：111 頁

【學位級別】：博士

【部分圖文】：

圖２．１安卓體系架構??使用這種分層的體系結構可以在不同的級別分解和解決不同的問題

?第２章相關綜述與國內外研宄現(xiàn)狀???第２章相關綜述與國內外研究現(xiàn)狀??本章節(jié)根據(jù)本文的研宄內容首先對安卓生態(tài)及問題進行介紹，闡述惡意安??卓應用的定義，然后對安卓惡意應用檢測的相關國內外工作進行介紹。??２．１相關綜述??２．１．１安卓系統(tǒng)??安卓系統(tǒng)是基于Ｌｉｎｕｘ內核開發(fā)的....

圖２．２移動端應用惡意行為分布??安卓惡意應用的行為也可以進一步細分信息竊取、系統(tǒng)篡改、系統(tǒng)破壞、信??

定義。??定義２．１安卓惡意應用：在未明確提示用戶或未獲得用戶授權情況下，在??安卓智能終端上安裝運行，并侵害用戶合法權益的應用。??本小節(jié)將從應用的惡意行為和傳播與觸發(fā)方式兩個方面對惡意安卓應用進??行介紹。??１．安卓惡意應用的行為分類??安卓惡意應用根據(jù)其惡意行為可以分為６....

圖３．１家族分析的動機??２．預備知識??本項研宄是基于圖嵌入算法的，在本小節(jié)對相關概念進行簡單介紹

?惡意軟件?＾??＾?ｉ＿ｉ?Ｉ費Ｉ?ｌ＿ｌ?ｌ＿ｌ?…Ｉ，?１爵１１釋１?１薛１?１釋Ｉ」??家族分析?深度分析??▼?”??家族類別?ｒ?１??Ｈ：．、?！動態(tài)分析！??＼?１費？費丨／?！?污點追蹤???Ｖ?》??、、丨ｇ丨丨數(shù)／?Ｉ?惡葡亍為Ｉ??．．?ｖ?Ｊ??？：?？....

圖３．３?Ｓｋｉｐ－ｇｒａｍ訓練數(shù)據(jù)生成過程??抽取完訓練樣本之后，基于這些成對的單詞來對神經(jīng)網(wǎng)絡進行訓練，訓練樣??

ａｔｅｄ］????［ｉｓ，?ｏｎ］??Ｂｅｉｊｉｎｇ?ｉｓ?ｉｏｄｋａｔｅｄ?ｏｎ?ｔｈｅ?ｍａｐ?ｂｙ?ａ?ｒｅｄ?ｓｔａｒ?＿？?［ｉｎｄｉｃａｔｅｄ，?Ｂｅｉｊｉｎｇ］??［ｉｎｄｉｃａｔｅｄ，?ｉｓ］??［ｉｎｄｉｃａｔｅｄ，?ｏｎ］??［ｉｎｄｉｃａｔｅｄ，?ｔｈｅ］?....

本文編號：3998402