隨著移動互聯(lián)網(wǎng)的不斷發(fā)展,智能手機已經(jīng)成為了人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?給人們的生活帶來了極大的便利。用戶在享受智能終端應用帶來便捷的同時,也面臨著日益嚴重的網(wǎng)絡安全問題(個人隱私信息和財產(chǎn)安全的問題)。安卓系統(tǒng)作為當前主流的移動操作系統(tǒng),毫無疑問成為了惡意應用開發(fā)者主要的攻擊目標。研究如何有效地檢測安卓惡意應用,具有十分重要的現(xiàn)實意義�？坍嫲沧繎玫男袨槭沁M行安卓惡意應用檢測至關重要的部分。很多現(xiàn)有的靜態(tài)分析工作主要從安卓應用中提取字符串特征對應用的行為進行刻畫,如權限,系統(tǒng)API的調(diào)用等特征;也有一部分工作使用安卓應用的結構性特征進行安卓惡意應用檢測,如應用的控制流圖,數(shù)據(jù)流圖等特征。但是由于安卓惡意應用的行為變得越來越復雜,僅使用一類特征對應用進行檢測,可能會造成較多的應用被錯分。因此,本文針對字符串和函數(shù)調(diào)用圖兩類特征如何進行有效地協(xié)作,能達到比單類特征檢測效果更好的問題進行研究。主要研究工作如下:(1)本文提取了 6類字符串特征和2類函數(shù)調(diào)用圖特征來共同刻畫安卓應用的靜態(tài)行為。字符串特征包括應用申請的權限、硬件特征、Intent過濾器、受保護的API調(diào)用、代碼相關特征及應...

【文章頁數(shù)】：70 頁

【學位級別】：碩士

【文章目錄】：
致謝
摘要
ABSTRACT
1 緒論
    1.1 引言
    1.2 研究背景
        1.2.1 安卓系統(tǒng)簡介
        1.2.2 安卓應用組件和Intent簡介
        1.2.3 安卓系統(tǒng)權限機制簡介
    1.3 國內(nèi)外研究現(xiàn)狀
    1.4 研究內(nèi)容及貢獻
    1.5 論文結構
2 安卓惡意應用檢測框架及相關算法
    2.1 引言
    2.2 安卓惡意應用檢測框架
        2.2.1 安卓應用字符串特征的檢測分析
        2.2.2 安卓應用函數(shù)調(diào)用圖特征的檢測分析
        2.2.3 基于兩類特征的檢測分析
    2.3 相關算法簡介
        2.3.1 支持向量機
        2.3.2 k近鄰
        2.3.3 隨機森林
        2.3.4 邏輯回歸
    2.4 本章小結
3 基于字符串特征的安卓惡意應用檢測
    3.1 引言
    3.2 數(shù)據(jù)集介紹
    3.3 字符串特征的分析與提取
    3.4 實驗和結果分析
        3.4.1 實驗環(huán)境
        3.4.2 分類評價指標
        3.4.3 字符串特征的檢測結果及分析
    3.5 本章小結
4 基于函數(shù)調(diào)用圖特征的安卓惡意應用檢測
    4.1 引言
    4.2 基于敏感API的函數(shù)調(diào)用圖特征的提取
    4.3 基于Dalvik指令編碼的函數(shù)調(diào)用圖特征的提取
        4.3.1 smali相關知識
        4.3.2 特征提取步驟
    4.4 兩類函數(shù)調(diào)用圖特征實驗結果的對比分析
    4.5 本章小結
5 基于兩類特征協(xié)作的安卓惡意應用檢測
    5.1 引言
    5.2 基于單一分類器兩類特征預測結果融合
    5.3 基于多分類器的兩類特征預測結果概率融合
        5.3.1 預測結果概率融合過程
        5.3.2 實驗結果
    5.4 基于兩類特征融合的安卓惡意應用檢測
    5.5 相關工作對比
    5.6 本章小結
6 總結與展望
    6.1 總結
    6.2 展望
參考文獻
作者簡歷及攻讀碩士學位期間取得的研究成果
學位論文數(shù)據(jù)集



本文編號：3863360