隨著智能手機(jī)和安卓系統(tǒng)的普及,越來越多的針對安卓系統(tǒng)的惡意應(yīng)用軟件不斷出現(xiàn)在各大應(yīng)用商店,由于這些惡意應(yīng)用會造成用戶隱私泄漏以及財產(chǎn)損失,它們受到了研究者、民眾以及攻擊者越來越多的關(guān)注。然而,現(xiàn)在大多基于機(jī)器學(xué)習(xí)的靜態(tài)和動態(tài)惡意軟件檢測方法都是直接從API水平提取統(tǒng)計特征來進(jìn)行分類,無法獲得足夠的有效行為信息來檢測隱藏的惡意行為。同時,隨著惡意應(yīng)用不斷的變化和改進(jìn),基于舊樣本訓(xùn)練出來的模型不能適應(yīng)惡意應(yīng)用的這種快速變化,隨著時間的推移性能不斷衰退,難以有效地檢測新出現(xiàn)的惡意應(yīng)用。針對以上問題,本文提出了一種基于事件感知的,具有強(qiáng)適應(yīng)性的、可對抗模型衰退的安卓惡意應(yīng)用檢測系統(tǒng)。首先,它能夠綜合利用安卓應(yīng)用中不同事件所包含的行為模式來有效地檢測新的惡意應(yīng)用。其次,本文使用自然語言處理和聚類算法識別API功能來捕獲變化的API,以此來對抗機(jī)器學(xué)習(xí)模型衰退。最后,本文還設(shè)計了一個淺層神經(jīng)網(wǎng)絡(luò)來提取特征以及分類。本文提出使用事件群來描述應(yīng)用在事件層面的行為模式,這種方式能夠比API層面提取更加高層的行為信息,以此來檢測那些具有隱藏行為的惡意應(yīng)用。事件群是由不同事件的行為特征組成,在事件群中,本文... 

【文章來源】：武漢大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：60 頁

【學(xué)位級別】：碩士

【部分圖文】：

sigmoid激活函數(shù)

tanh激活函數(shù)

我們在本地 Jetty[35]服務(wù)器中實現(xiàn)線上檢測模塊，通過網(wǎng)頁接口將用戶提交的應(yīng)用發(fā)送到該服務(wù)器，模擬開發(fā)者提交他們所開發(fā)的應(yīng)用，然后進(jìn)行檢測。值得注意的是，在實際安卓應(yīng)用商店檢測模型的訓(xùn)練和檢測過程中，每次檢測任務(wù)中會有大量的應(yīng)用一起參與，而不是像實驗中一個個檢測，因此我們可圖 3.11 本文系統(tǒng)線上檢測流程


本文編號：3587001