基于多模型融合的Android惡意軟件檢測技術研究
發(fā)布時間:2022-09-29 14:22
由于Android系統(tǒng)在移動終端市場上占有較高的使用率,這使得針對Android系統(tǒng)的惡意軟件數(shù)量也在逐年急劇增長,而這些惡意軟件嚴重地侵害了廣大用戶的隱私和消費安全,因此針對Android系統(tǒng)中惡意應用軟件檢測技術的研究顯得尤為重要。目前主流的靜態(tài)檢測方法面臨著兩方面問題:一方面,隨著惡意軟件的代碼混淆技術的發(fā)展,主流的靜態(tài)檢測方法因為無法識別混淆后的代碼而導致檢測率逐年降低;另一方面,傳統(tǒng)的靜態(tài)檢測方法只采用單一特征或算法來進行惡意軟件檢測,導致檢測精確度不高。因此,本文提出了基于多模型融合的Android惡意軟件檢測方法,來解決上述問題。論文的主要工作如下:(1)針對當前主流的靜態(tài)檢測方法無法識別混淆后的代碼,導致檢測率降低的問題,提出了一種基于抽象API調用序列的Android惡意軟件檢測方法。該方法采用Package模式和Family模式來識別和抽象出原始API中混淆的包名/家族名、開發(fā)者的自定義包名/家族名、系統(tǒng)原生的API包名/家族名以及第三方組織提供的API包名/家族名。實驗結果表明,相比傳統(tǒng)的API調用序列檢測方法,基于抽象API調用序列的Android惡意軟件檢測方...
【文章頁數(shù)】:78 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景及意義
1.2 國內外研究現(xiàn)狀
1.3 主要研究內容
1.4 論文結構安排
第二章 Android軟件安全分析
2.1 引言
2.2 Android系統(tǒng)的架構概述
2.3 Android應用軟件的文件結構
2.4 Android系統(tǒng)的安全機制
2.4.1 權限機制
2.4.2 簽名機制
2.4.3 沙箱隔離機制
2.5 Android靜態(tài)分析框架Flow Droid概述
2.6 本章小結
第三章 基于抽象API調用序列的檢測模型
3.1 引言
3.2 API調用序列特征的分析
3.3 抽象API調用序列特征的提取
3.3.1 函數(shù)調用序列的獲取
3.3.2 基于Package模式的特征提取
3.3.3 基于Family模式的特征提取
3.4 基于抽象API調用序列的檢測模型
3.4.1 馬爾科夫鏈模型概述
3.4.2 抽象API調用序列的轉移概率計算
3.4.3 抽象API調用序列的特征向量構建
3.5 實驗設計與分析
3.5.1 實驗樣本介紹
3.5.2 分類評價標準
3.5.3 基于Package模式的抽象API調用序列特征的檢測實驗
3.5.4 基于Family模式的抽象API調用序列特征的檢測實驗
3.5.5 基于抽象API調用序列多模式融合的檢測實驗
3.5.6 對比實驗
3.6 本章小結
第四章 基于多模型融合的檢測方法
4.1 引言
4.2 基于權限的檢測模型
4.2.1 權限特征的分析
4.2.2 權限特征的提取與選擇
4.2.3 實驗設計與分析
4.3 基于Dalvik操作碼的檢測模型
4.3.1 Dalvik操作碼特征的分析
4.3.2 Dalvik操作碼特征的提取與選擇
4.3.3 實驗設計與分析
4.4 基于Stacking算法的多模型融合方法
4.4.1 Stacking算法概述
4.4.2 Stacking算法實現(xiàn)
4.4.3 實驗設計與分析
4.4.4 對比實驗
4.5 本章小結
第五章 總結與展望
5.1 總結
5.2 展望
參考文獻
致謝
作者簡介
【參考文獻】:
期刊論文
[1]Android安全的研究現(xiàn)狀與展望[J]. 卿斯?jié)h. 電信科學. 2016(10)
[2]基于多特征的Android惡意軟件檢測方法[J]. 程運安,汪奕祥. 計算機工程與應用. 2017(08)
[3]層次分析法的研究與應用[J]. 郭金玉,張忠彬,孫慶云. 中國安全科學學報. 2008(05)
碩士論文
[1]基于Dalvik指令特征的Android惡意應用檢測方法研究[D]. 楊益敏.浙江工業(yè)大學 2017
[2]基于多特征的Android惡意代碼靜態(tài)檢測方法的研究[D]. 李鶴.哈爾濱工業(yè)大學 2015
[3]Android惡意軟件靜態(tài)檢測方案研究[D]. 吳震雄.南京郵電大學 2015
本文編號:3682754
【文章頁數(shù)】:78 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景及意義
1.2 國內外研究現(xiàn)狀
1.3 主要研究內容
1.4 論文結構安排
第二章 Android軟件安全分析
2.1 引言
2.2 Android系統(tǒng)的架構概述
2.3 Android應用軟件的文件結構
2.4 Android系統(tǒng)的安全機制
2.4.1 權限機制
2.4.2 簽名機制
2.4.3 沙箱隔離機制
2.5 Android靜態(tài)分析框架Flow Droid概述
2.6 本章小結
第三章 基于抽象API調用序列的檢測模型
3.1 引言
3.2 API調用序列特征的分析
3.3 抽象API調用序列特征的提取
3.3.1 函數(shù)調用序列的獲取
3.3.2 基于Package模式的特征提取
3.3.3 基于Family模式的特征提取
3.4 基于抽象API調用序列的檢測模型
3.4.1 馬爾科夫鏈模型概述
3.4.2 抽象API調用序列的轉移概率計算
3.4.3 抽象API調用序列的特征向量構建
3.5 實驗設計與分析
3.5.1 實驗樣本介紹
3.5.2 分類評價標準
3.5.3 基于Package模式的抽象API調用序列特征的檢測實驗
3.5.4 基于Family模式的抽象API調用序列特征的檢測實驗
3.5.5 基于抽象API調用序列多模式融合的檢測實驗
3.5.6 對比實驗
3.6 本章小結
第四章 基于多模型融合的檢測方法
4.1 引言
4.2 基于權限的檢測模型
4.2.1 權限特征的分析
4.2.2 權限特征的提取與選擇
4.2.3 實驗設計與分析
4.3 基于Dalvik操作碼的檢測模型
4.3.1 Dalvik操作碼特征的分析
4.3.2 Dalvik操作碼特征的提取與選擇
4.3.3 實驗設計與分析
4.4 基于Stacking算法的多模型融合方法
4.4.1 Stacking算法概述
4.4.2 Stacking算法實現(xiàn)
4.4.3 實驗設計與分析
4.4.4 對比實驗
4.5 本章小結
第五章 總結與展望
5.1 總結
5.2 展望
參考文獻
致謝
作者簡介
【參考文獻】:
期刊論文
[1]Android安全的研究現(xiàn)狀與展望[J]. 卿斯?jié)h. 電信科學. 2016(10)
[2]基于多特征的Android惡意軟件檢測方法[J]. 程運安,汪奕祥. 計算機工程與應用. 2017(08)
[3]層次分析法的研究與應用[J]. 郭金玉,張忠彬,孫慶云. 中國安全科學學報. 2008(05)
碩士論文
[1]基于Dalvik指令特征的Android惡意應用檢測方法研究[D]. 楊益敏.浙江工業(yè)大學 2017
[2]基于多特征的Android惡意代碼靜態(tài)檢測方法的研究[D]. 李鶴.哈爾濱工業(yè)大學 2015
[3]Android惡意軟件靜態(tài)檢測方案研究[D]. 吳震雄.南京郵電大學 2015
本文編號:3682754
本文鏈接:http://www.sikaile.net/kejilunwen/ruanjiangongchenglunwen/3682754.html
最近更新
教材專著
