基于KNN算法的Android应用异常检测技术研究

发布时间：2017-11-23 09:00

  本文关键词：基于KNN算法的Android应用异常检测技术研究

  更多相关文章： Android系统 Android应用 静态分析 异常检测 KNN算法

【摘要】：随着移动互联网的快速发展,移动智能终端用户的数量呈现爆炸式的增长。Android系统以其低廉的引入成本,良好的用户体验和较强的开放性等特点成为市场份额第一的操作系统。同时由于Android系统的开放性,它也成为众多恶意代码开发者的活跃地盘。基于第三方市场的开放性,任何人(包括恶意软件开发者)都可以向应用市场提交应用。用户通过所有不可靠途径得到的应用程序很有可能被植入了恶意代码,这些恶意代码可对用户实施恶意扣费、窃取隐私、系统破坏等恶意目的,严重干扰到用户的正常使用。因此,如何对发布到互联网及应用商店的应用程序的安全性进行有效的检测和评测,无论是对应用市场的监管方还是对终端用户来说都具有非常重要的意义。本文通过对国内外研究现状进行分析,在深入研究Android系统架构基础之上,提出仅将良性样本作为训练集来实现对未知Android应用进行异常检测的方法,主要研究重点包括：(1)深入研究Android系统架构及主要安全机制,除了Linux本身的安全机制外,Android系统增加了几个特有的安全框架来提升应用的安全性,设置了应用签名、沙盒运行和权限审核3项重要的安全机制。并从不同层面分析了Android系统面临的安全问题。(2)对目前主流的恶意应用类型及检测方法进行深入分析与总结。Android平台下的恶意软件主要包括3大类,分别是安装攻击、功能触发以及恶意负载。国内外典型的Android平台恶意应用检测技术主要分为两类：基于恶意应用签名的检测方法和基于行为的检测方法。(3)提出仅将良性样本作为训练集来实现对未知Android应用进行异常检测的方法。课题组通过静态分析技术提取能够反映Android应用行为的权限、组件、代码等11类特征,本文使用归一化技术对这些特征数据进行处理,最后采用最近邻(KNN)机器学习算法建立良性应用行为模型,进而通过该模型实现对未知Android应用的异常检测。大量的实验结果表明该算法在检测率上能取得较好的实验效果。检测系统在误报率10%的情况下能达到95%的检测率。
【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.01;TN929.5

【相似文献】

中国期刊全文数据库 前10条

1 林耕宇;;观摩50名Google Android程序开发竞赛作品[J];电子与电脑;2008年08期

2 树子;;Android中文版不完全体验[J];互联网天地;2009年04期

3 Jason Whitmire;;产业软件专家如何协助解决Android的分裂困境[J];电子与电脑;2010年02期

4 蒋彬;;10款Android手机必备应用——Android操作系下的软件评测[J];微电脑世界;2010年04期

5 ;PCWorld Windows Phone 7挑战Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微电脑世界;2010年08期

6 韩青;;Android平台发展的动力与挑战[J];中国电子商情(基础电子);2010年09期

7 方智勇;;Android手机这样用[J];电脑迷;2010年15期

8 缺少浪漫;;Android的另一面[J];电脑迷;2010年13期

9 ;ZTE and Three Release Android ，

本文编号：1217884