面向Android应用行为一致性验证的LSTM模型研究
发布时间:2020-07-15 05:11
【摘要】:近年来,随着移动互联网通讯技术的迅猛发展,移动智能终端和移动应用程序的种类、数量、功能都呈现爆发式增长。其中,Android平台凭借开源便捷的开发流程、物美价廉的硬件产品,在全球市场上赢得了垄断性的市场份额,并且保持持续增长的态势。但是,Android平台的大热也吸引了大量的恶意攻击者将自己开发的各式各样的恶意应用发布到应用市场,从而诱导用户下载与安装。而应用市场对于新发布的应用的审查与验证机制并不完善,无法评估应用的功能描述的准确性与行为的正常性,导致不少恶意应用出现在用户视野中。鉴于目前Android市场混乱的现象,本文提出了应用的行为一致性理论,在此基础上进行面向Android应用行为一致性验证的LSTM(Long-Short Term Memory)模型研究,可实现对新发布应用程序的类别检测与行为一致性验证。该方法主要通过构建带有因果关系与时序关系的网络事件-行为时序序列,并设计带有特殊输入结构的LSTM分类模型对行为序列进行训练与学习,从而实现较好地应用分类效果。此外,采用生成对抗网络GAN生成更多的新数据,进一步提高了 LSTM模型的分类准确性。本论文的主要研究工作有如下几点:1、应用程序的动态网络行为特征提取与重构通过获取各大Android应用市场上较热门的8类应用程序,设计场景事件组合触发各类应用程序的网络行为。经过对网络流量数据包的解析、流量的清洗与整理后,提取了 4维的网络行为特征,构建成带有因果关系与时序关系的网络事件-行为时序序列。2、设计LSTM长短时记忆神经网络进行动态网络行为建模为了更好地刻画场景事件与所触发网络行为特征的因果关系与时序关系,设计了一个带有特殊输入结构的LSTM循环神经网络模型,综合学习上述的逻辑关系,实现对应用网络行为的准确分类。3、设计基于GRU的生成对抗网络生成新的网络行为数据为了增加实验的数据量,本文设计基于GRU(GatedRecurrentUnit)门控循环单元的生成对抗网络来学习捕获的真实网络事件-行为时序序列的特征,理解各类应用程序的网络行为,从而实现生成有效的新数据的目的。4、Android应用的行为一致性验证验证Android应用程序具有行为一致性理论,即自我一致性与同类一致性。自我一致性通过标准化的闵可夫斯基距离计算,同类一致性则通过LSTM分类模型进行验证。
【学位授予单位】:南京理工大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.0
【图文】:
2017年上半年共计新增网民1992万人[1]。7.51亿的网民群体中既包括了通过固定逡逑有线、无线WIH接入互联网的用户,也包含了通过移动智能终端上使用网络服务的用逡逑户,并且后者占了网民的主要比重。由图1.1可知,手机网民的数目在逐年增长,手机逡逑网民占网民的比例也从2012年的72.2%上升到2017年96.3%,意味着绝大多数的网民逡逑用户已经从PC端过渡到移动手机端。这种转变得益于移动智能手机的轻巧便携、应用逡逑类型丰富、操作简单,上手十分容易。例如,相关统计显示,使用移动支付的手机用户逡逑己达5.02亿,而到店消费方式也渐渐转向手机支付,用户规模达到4.63亿,这样用户逡逑只需携带智能手机并实现移动支付的功能,就可不必随身携带现金,减少现金遗失、找逡逑零的困扰[1]。逡逑中国手机网民规模及其占网民比例逦笔位:万人逡逑咖逦95.1%逦96邋3%逡逑8S8%逦88.9%逦9<U%逦邋?逡逑^逦50,006逦5-邋5逦5i8逦m逦|逦III逡逑:il邋^邋-I逦m邋!邋I逡逑曑逦p|逦{F逦_逦_逦1逦W逦i邋1邋m逡逑|邋;逦|逦|逦1逦I逦W 逡逑2012.06逦2012.12逦2013.06逦2013.12逦2014.06逦2014.12逦2015.06逦2015.12逦2016.06邋2016.12逦2017.06逡逑B■■手机网民墢jk邋^邋?邋手机网民占接体网民比供逡逑图1.1中国手机网民及其占网民比例逡逑在众多的移动智能手机操作系统中,Android平台凭借其开源灵活的开发流程与运逡逑行环境
逦j逡逑图2.1安卓平台的架构图逡逑由图2.1可得,Android操作系统由四层大模块叠加而成,共包含五大组成部分。首逡逑先Android的四层叠加架构,从上到下分别是:应用程序层、应用程序框架层、系统运逡逑行库层以及Linux内核层。其中,应用程序层与应用程序框架层即为普遍用户使用的应逡逑用程序及程序运行的框架;系统运行库则是一些重要的功能库;Linux内核层为最底层逡逑的系统实现,包括系统函数及相关驱动等。下面将具体介绍五大部分的主要内容:逡逑1、
逦逦逦j逡逑图2.1安卓平台的架构图逡逑由图2.1可得,Android操作系统由四层大模块叠加而成,共包含五大组成部分。首逡逑先Android的四层叠加架构,从上到下分别是:应用程序层、应用程序框架层、系统运逡逑行库层以及Linux内核层。其中,应用程序层与应用程序框架层即为普遍用户使用的应逡逑用程序及程序运行的框架;系统运行库则是一些重要的功能库;Linux内核层为最底层逡逑的系统实现,包括系统函数及相关驱动等。下面将具体介绍五大部分的主要内容:逡逑1、
本文编号:2756032
【学位授予单位】:南京理工大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.0
【图文】:
2017年上半年共计新增网民1992万人[1]。7.51亿的网民群体中既包括了通过固定逡逑有线、无线WIH接入互联网的用户,也包含了通过移动智能终端上使用网络服务的用逡逑户,并且后者占了网民的主要比重。由图1.1可知,手机网民的数目在逐年增长,手机逡逑网民占网民的比例也从2012年的72.2%上升到2017年96.3%,意味着绝大多数的网民逡逑用户已经从PC端过渡到移动手机端。这种转变得益于移动智能手机的轻巧便携、应用逡逑类型丰富、操作简单,上手十分容易。例如,相关统计显示,使用移动支付的手机用户逡逑己达5.02亿,而到店消费方式也渐渐转向手机支付,用户规模达到4.63亿,这样用户逡逑只需携带智能手机并实现移动支付的功能,就可不必随身携带现金,减少现金遗失、找逡逑零的困扰[1]。逡逑中国手机网民规模及其占网民比例逦笔位:万人逡逑咖逦95.1%逦96邋3%逡逑8S8%逦88.9%逦9<U%逦邋?逡逑^逦50,006逦5-邋5逦5i8逦m逦|逦III逡逑:il邋^邋-I逦m邋!邋I逡逑曑逦p|逦{F逦_逦_逦1逦W逦i邋1邋m逡逑|邋;逦|逦|逦1逦I逦W 逡逑2012.06逦2012.12逦2013.06逦2013.12逦2014.06逦2014.12逦2015.06逦2015.12逦2016.06邋2016.12逦2017.06逡逑B■■手机网民墢jk邋^邋?邋手机网民占接体网民比供逡逑图1.1中国手机网民及其占网民比例逡逑在众多的移动智能手机操作系统中,Android平台凭借其开源灵活的开发流程与运逡逑行环境
逦j逡逑图2.1安卓平台的架构图逡逑由图2.1可得,Android操作系统由四层大模块叠加而成,共包含五大组成部分。首逡逑先Android的四层叠加架构,从上到下分别是:应用程序层、应用程序框架层、系统运逡逑行库层以及Linux内核层。其中,应用程序层与应用程序框架层即为普遍用户使用的应逡逑用程序及程序运行的框架;系统运行库则是一些重要的功能库;Linux内核层为最底层逡逑的系统实现,包括系统函数及相关驱动等。下面将具体介绍五大部分的主要内容:逡逑1、
逦逦逦j逡逑图2.1安卓平台的架构图逡逑由图2.1可得,Android操作系统由四层大模块叠加而成,共包含五大组成部分。首逡逑先Android的四层叠加架构,从上到下分别是:应用程序层、应用程序框架层、系统运逡逑行库层以及Linux内核层。其中,应用程序层与应用程序框架层即为普遍用户使用的应逡逑用程序及程序运行的框架;系统运行库则是一些重要的功能库;Linux内核层为最底层逡逑的系统实现,包括系统函数及相关驱动等。下面将具体介绍五大部分的主要内容:逡逑1、
【参考文献】
相关期刊论文 前6条
1 李盟;贾晓启;王蕊;林东岱;;一种恶意代码特征选取和建模方法[J];计算机应用与软件;2015年08期
2 张怡婷;张扬;张涛;杨明;罗军舟;;基于朴素贝叶斯的Android软件恶意行为智能识别[J];东南大学学报(自然科学版);2015年02期
3 魏松杰;杨铃;;基于分层API调用的Android恶意代码静态描述方法[J];计算机科学;2015年01期
4 杨欢;张玉清;胡予濮;刘奇旭;;基于多类特征的Android应用恶意行为检测系统[J];计算机学报;2014年01期
5 王蕊;冯登国;杨轶;苏璞睿;;基于语义的恶意代码行为特征提取及检测方法[J];软件学报;2012年02期
6 张勇;谭小彬;崔孝林;奚宏生;;基于Markov博弈模型的网络安全态势感知方法[J];软件学报;2011年03期
相关硕士学位论文 前2条
1 马衍庆;基于机器学习的网络流量识别方法与实现[D];山东大学;2014年
2 蔡昌;Android平台恶意软件动态检测系统的设计与实现[D];北京交通大学;2013年
本文编号:2756032
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2756032.html