【摘要】：近年來,隨著移動互聯(lián)網(wǎng)通訊技術的迅猛發(fā)展,移動智能終端和移動應用程序的種類、數(shù)量、功能都呈現(xiàn)爆發(fā)式增長。其中,Android平臺憑借開源便捷的開發(fā)流程、物美價廉的硬件產(chǎn)品,在全球市場上贏得了壟斷性的市場份額,并且保持持續(xù)增長的態(tài)勢。但是,Android平臺的大熱也吸引了大量的惡意攻擊者將自己開發(fā)的各式各樣的惡意應用發(fā)布到應用市場,從而誘導用戶下載與安裝。而應用市場對于新發(fā)布的應用的審查與驗證機制并不完善,無法評估應用的功能描述的準確性與行為的正常性,導致不少惡意應用出現(xiàn)在用戶視野中。鑒于目前Android市場混亂的現(xiàn)象,本文提出了應用的行為一致性理論,在此基礎上進行面向Android應用行為一致性驗證的LSTM(Long-Short Term Memory)模型研究,可實現(xiàn)對新發(fā)布應用程序的類別檢測與行為一致性驗證。該方法主要通過構建帶有因果關系與時序關系的網(wǎng)絡事件-行為時序序列,并設計帶有特殊輸入結構的LSTM分類模型對行為序列進行訓練與學習,從而實現(xiàn)較好地應用分類效果。此外,采用生成對抗網(wǎng)絡GAN生成更多的新數(shù)據(jù),進一步提高了 LSTM模型的分類準確性。本論文的主要研究工作有如下幾點:1、應用程序的動態(tài)網(wǎng)絡行為特征提取與重構通過獲取各大Android應用市場上較熱門的8類應用程序,設計場景事件組合觸發(fā)各類應用程序的網(wǎng)絡行為。經(jīng)過對網(wǎng)絡流量數(shù)據(jù)包的解析、流量的清洗與整理后,提取了 4維的網(wǎng)絡行為特征,構建成帶有因果關系與時序關系的網(wǎng)絡事件-行為時序序列。2、設計LSTM長短時記憶神經(jīng)網(wǎng)絡進行動態(tài)網(wǎng)絡行為建模為了更好地刻畫場景事件與所觸發(fā)網(wǎng)絡行為特征的因果關系與時序關系,設計了一個帶有特殊輸入結構的LSTM循環(huán)神經(jīng)網(wǎng)絡模型,綜合學習上述的邏輯關系,實現(xiàn)對應用網(wǎng)絡行為的準確分類。3、設計基于GRU的生成對抗網(wǎng)絡生成新的網(wǎng)絡行為數(shù)據(jù)為了增加實驗的數(shù)據(jù)量,本文設計基于GRU(GatedRecurrentUnit)門控循環(huán)單元的生成對抗網(wǎng)絡來學習捕獲的真實網(wǎng)絡事件-行為時序序列的特征,理解各類應用程序的網(wǎng)絡行為,從而實現(xiàn)生成有效的新數(shù)據(jù)的目的。4、Android應用的行為一致性驗證驗證Android應用程序具有行為一致性理論,即自我一致性與同類一致性。自我一致性通過標準化的閔可夫斯基距離計算,同類一致性則通過LSTM分類模型進行驗證。
【學位授予單位】：南京理工大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP393.0
【圖文】：

２０１７年上半年共計新增網(wǎng)民１９９２萬人［１］。７．５１億的網(wǎng)民群體中既包括了通過固定逡逑有線、無線ＷＩＨ接入互聯(lián)網(wǎng)的用戶，也包含了通過移動智能終端上使用網(wǎng)絡服務的用逡逑戶，并且后者占了網(wǎng)民的主要比重。由圖１．１可知，手機網(wǎng)民的數(shù)目在逐年增長，手機逡逑網(wǎng)民占網(wǎng)民的比例也從２０１２年的７２．２％上升到２０１７年９６．３％，意味著絕大多數(shù)的網(wǎng)民逡逑用戶已經(jīng)從ＰＣ端過渡到移動手機端。這種轉變得益于移動智能手機的輕巧便攜、應用逡逑類型豐富、操作簡單，上手十分容易。例如，相關統(tǒng)計顯示，使用移動支付的手機用戶逡逑己達５．０２億，而到店消費方式也漸漸轉向手機支付，用戶規(guī)模達到４．６３億，這樣用戶逡逑只需攜帶智能手機并實現(xiàn)移動支付的功能，就可不必隨身攜帶現(xiàn)金，減少現(xiàn)金遺失、找逡逑零的困擾［１］。逡逑中國手機網(wǎng)民規(guī)模及其占網(wǎng)民比例邐筆位：萬人逡逑咖邐９５．１％邐９６邋３％逡逑８Ｓ８％邐８８．９％邐９＜Ｕ％邐邋？逡逑＾邐５0，00６邐５－邋５邐５ｉ８邐ｍ邐｜邐ＩＩＩ逡逑：ｉｌ邋＾邋－Ｉ邐ｍ邋！邋Ｉ逡逑曑邐ｐ｜邐{F邐＿邐＿邐１邐Ｗ邐ｉ邋１邋ｍ逡逑｜邋；邐｜邐｜邐１邐Ｉ邐W 逡逑２０１２．０６邐２０１２．１２邐２０１３．０６邐２０１３．１２邐２０１４．０６邐２０１４．１２邐２０１５．０６邐２０１５．１２邐２０１６．０６邋２０１６．１２邐２０１７．０６逡逑Ｂ■■手機網(wǎng)民墢jk邋＾邋？邋手機網(wǎng)民占接體網(wǎng)民比供逡逑圖１．１中國手機網(wǎng)民及其占網(wǎng)民比例逡逑在眾多的移動智能手機操作系統(tǒng)中，Ａｎｄｒｏｉｄ平臺憑借其開源靈活的開發(fā)流程與運逡逑行環(huán)境

邐ｊ逡逑圖２．１安卓平臺的架構圖逡逑由圖２．１可得，Ａｎｄｒｏｉｄ操作系統(tǒng)由四層大模塊疊加而成，共包含五大組成部分。首逡逑先Ａｎｄｒｏｉｄ的四層疊加架構，從上到下分別是：應用程序層、應用程序框架層、系統(tǒng)運逡逑行庫層以及Ｌｉｎｕｘ內(nèi)核層。其中，應用程序層與應用程序框架層即為普遍用戶使用的應逡逑用程序及程序運行的框架；系統(tǒng)運行庫則是一些重要的功能庫；Ｌｉｎｕｘ內(nèi)核層為最底層逡逑的系統(tǒng)實現(xiàn)，包括系統(tǒng)函數(shù)及相關驅動等。下面將具體介紹五大部分的主要內(nèi)容：逡逑１、

邐邐邐ｊ逡逑圖２．１安卓平臺的架構圖逡逑由圖２．１可得，Ａｎｄｒｏｉｄ操作系統(tǒng)由四層大模塊疊加而成，共包含五大組成部分。首逡逑先Ａｎｄｒｏｉｄ的四層疊加架構，從上到下分別是：應用程序層、應用程序框架層、系統(tǒng)運逡逑行庫層以及Ｌｉｎｕｘ內(nèi)核層。其中，應用程序層與應用程序框架層即為普遍用戶使用的應逡逑用程序及程序運行的框架；系統(tǒng)運行庫則是一些重要的功能庫；Ｌｉｎｕｘ內(nèi)核層為最底層逡逑的系統(tǒng)實現(xiàn)，包括系統(tǒng)函數(shù)及相關驅動等。下面將具體介紹五大部分的主要內(nèi)容：逡逑１、

【參考文獻】

相關期刊論文 前6條

1 李盟;賈曉啟;王蕊;林東岱;;一種惡意代碼特征選取和建模方法[J];計算機應用與軟件;2015年08期

2 張怡婷;張揚;張濤;楊明;羅軍舟;;基于樸素貝葉斯的Android軟件惡意行為智能識別[J];東南大學學報(自然科學版);2015年02期

3 魏松杰;楊鈴;;基于分層API調(diào)用的Android惡意代碼靜態(tài)描述方法[J];計算機科學;2015年01期

4 楊歡;張玉清;胡予濮;劉奇旭;;基于多類特征的Android應用惡意行為檢測系統(tǒng)[J];計算機學報;2014年01期

5 王蕊;馮登國;楊軼;蘇璞睿;;基于語義的惡意代碼行為特征提取及檢測方法[J];軟件學報;2012年02期

6 張勇;譚小彬;崔孝林;奚宏生;;基于Markov博弈模型的網(wǎng)絡安全態(tài)勢感知方法[J];軟件學報;2011年03期

相關碩士學位論文 前2條

1 馬衍慶;基于機器學習的網(wǎng)絡流量識別方法與實現(xiàn)[D];山東大學;2014年

2 蔡昌;Android平臺惡意軟件動態(tài)檢測系統(tǒng)的設計與實現(xiàn)[D];北京交通大學;2013年

本文編號：2756032