隨著安卓系統(tǒng)市場占有率成為全球首位,安卓系統(tǒng)的應用安全問題也愈加嚴峻,惡意應用程序逐漸對安卓平臺的安全性構成了諸多威脅,這些應用程序的數(shù)量和多樣性不斷增加,使得傳統(tǒng)的防護手段逐漸失效,如何有效的檢測安卓惡意應用成為了移動安全領域的一個重點研究課題。目前,安卓惡意應用檢測包括基于靜態(tài)分析技術的檢測方法和基于動態(tài)分析技術的檢測方法,同時兩種檢測方法又分別結合惡意樣本規(guī)則庫和機器學習技術進行具體實現(xiàn)。本文研究范疇為基于機器學習技術和靜態(tài)分析技術的安卓惡意應用檢測方法。為通過安卓應用的靜態(tài)代碼特征結合機器學習算法實現(xiàn)安卓惡意應用檢測,本文提出了一種基于代碼語義的多維特征提取方法、一種基于頻繁模式的特征處理方法,并基于以上方法設計實現(xiàn)了一種基于機器學習的安卓惡意應用檢測系統(tǒng)。本文主要研究內(nèi)容如下:(1)研究安卓應用的靜態(tài)代碼特征提取方法。在應用機器學習算法對安卓應用進行檢測的過程中,如果靜態(tài)代碼特征提取不夠深入,會直接導致檢測過程中的召回率低、準確性差等問題。本文為全面有效提取安卓應用的靜態(tài)代碼特征,提出了一種基于代碼語義的多維特征提取方法。該方法對安卓APK文件進行解析,從逆向代碼特征、程序語...

【文章頁數(shù)】：72 頁

【學位級別】：碩士

【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 研究背景及意義
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 論文研究內(nèi)容
    1.4 論文組織結構
第二章 相關技術與原理
    2.1 安卓應用程序結構
        2.1.1 權限機制
        2.1.2 組件機制
        2.1.3 安裝包結構
    2.2 安卓惡意應用的類型與特征
        2.2.1 惡意應用安裝方式
        2.2.2 惡意行為激活方式
        2.2.3 惡意應用類型及功能
    2.3 機器學習技術
    2.4 本章小結
第三章 基于機器學習的安卓惡意應用檢測方法
    3.1 基于代碼語義的多維特征提取方法
        3.1.1 逆向代碼特征提取
        3.1.2 程序語義特征提取
        3.1.3 漏洞模式特征提取
    3.2 基于頻繁模式的特征處理方法
        3.2.1 基于支持度、區(qū)分度和相似度的特征過濾
        3.2.2 基于Apriori的頻繁特征模式挖掘
    3.3 安卓惡意應用檢測模型訓練方法
    3.4 本章小結
第四章 安卓惡意應用檢測系統(tǒng)的設計與實現(xiàn)
    4.1 總體結構設計
    4.2 系統(tǒng)功能實現(xiàn)
    4.3 系統(tǒng)檢測流程
    4.4 本章小結
第五章 實驗與評價
    5.1 實驗環(huán)境
    5.2 數(shù)據(jù)集與評價指標
    5.3 實驗結果
        5.3.1 特征提取及處理方法有效性實驗
        5.3.2 安卓惡意應用檢測方法有效性實驗
    5.4 本章小結
第六章 結論與展望
    6.1 結論
    6.2 不足之處
    6.3 展望
參考文獻
附錄 A 危險權限表
附錄 B 高敏庫函數(shù)表
攻讀碩士學位期間科研成果
    基本情況
    教育情況
    論文成果
    專利成果
    科研項目
致謝



本文編號：3811815