基于字符串和函数调用图特征的安卓恶意应用检测方法

发布时间：2023-11-12 14:42

　　随着移动互联网的不断发展,智能手机已经成为了人们日常生活中不可或缺的一部分,给人们的生活带来了极大的便利。用户在享受智能终端应用带来便捷的同时,也面临着日益严重的网络安全问题(个人隐私信息和财产安全的问题)。安卓系统作为当前主流的移动操作系统,毫无疑问成为了恶意应用开发者主要的攻击目标。研究如何有效地检测安卓恶意应用,具有十分重要的现实意义。刻画安卓应用的行为是进行安卓恶意应用检测至关重要的部分。很多现有的静态分析工作主要从安卓应用中提取字符串特征对应用的行为进行刻画,如权限,系统API的调用等特征;也有一部分工作使用安卓应用的结构性特征进行安卓恶意应用检测,如应用的控制流图,数据流图等特征。但是由于安卓恶意应用的行为变得越来越复杂,仅使用一类特征对应用进行检测,可能会造成较多的应用被错分。因此,本文针对字符串和函数调用图两类特征如何进行有效地协作,能达到比单类特征检测效果更好的问题进行研究。主要研究工作如下:(1)本文提取了 6类字符串特征和2类函数调用图特征来共同刻画安卓应用的静态行为。字符串特征包括应用申请的权限、硬件特征、Intent过滤器、受保护的API调用、代码相关特征及应...

【文章页数】：70 页

【学位级别】：硕士

【文章目录】：
致谢
摘要
ABSTRACT
1 绪论
    1.1 引言
    1.2 研究背景
        1.2.1 安卓系统简介
        1.2.2 安卓应用组件和Intent简介
        1.2.3 安卓系统权限机制简介
    1.3 国内外研究现状
    1.4 研究内容及贡献
    1.5 论文结构
2 安卓恶意应用检测框架及相关算法
    2.1 引言
    2.2 安卓恶意应用检测框架
        2.2.1 安卓应用字符串特征的检测分析
        2.2.2 安卓应用函数调用图特征的检测分析
        2.2.3 基于两类特征的检测分析
    2.3 相关算法简介
        2.3.1 支持向量机
        2.3.2 k近邻
        2.3.3 随机森林
        2.3.4 逻辑回归
    2.4 本章小结
3 基于字符串特征的安卓恶意应用检测
    3.1 引言
    3.2 数据集介绍
    3.3 字符串特征的分析与提取
    3.4 实验和结果分析
        3.4.1 实验环境
        3.4.2 分类评价指标
        3.4.3 字符串特征的检测结果及分析
    3.5 本章小结
4 基于函数调用图特征的安卓恶意应用检测
    4.1 引言
    4.2 基于敏感API的函数调用图特征的提取
    4.3 基于Dalvik指令编码的函数调用图特征的提取
        4.3.1 smali相关知识
        4.3.2 特征提取步骤
    4.4 两类函数调用图特征实验结果的对比分析
    4.5 本章小结
5 基于两类特征协作的安卓恶意应用检测
    5.1 引言
    5.2 基于单一分类器两类特征预测结果融合
    5.3 基于多分类器的两类特征预测结果概率融合
        5.3.1 预测结果概率融合过程
        5.3.2 实验结果
    5.4 基于两类特征融合的安卓恶意应用检测
    5.5 相关工作对比
    5.6 本章小结
6 总结与展望
    6.1 总结
    6.2 展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
学位论文数据集



本文编号：3863360