安卓应用的恶意行为检测与归类方法研究
本文关键词:安卓应用的恶意行为检测与归类方法研究 出处:《北京交通大学》2016年硕士论文 论文类型:学位论文
更多相关文章: 安卓 特征 分类器 投票 恶意应用检测 正常应用归类
【摘要】:近年来,Android平台以其良好的用户体验和开放性等特点得到迅速发展,但与此同时,该平台也成为了恶意攻击者的主要目标。移动终端的应用场景多样化,从移动娱乐、移动办公到与用户息息相关的移动支付,移动终端的安全问题愈发引发大量移动终端用户的关注,其中Android系统移动终端的用户占最大的比重。Android系统恶意攻击者多通过恶意扣费、捆绑安装、恶意广告等各种方式非法谋求利益,恶意行为愈发多样。当前对Android平台的恶意应用各种恶意应用层出不穷,Android平台的应用类别趋于多样,恶意应用行为趋于复杂,已成为应用市场管理和恶意应用检测面临的主要挑战。正确地将应用归类是市场管理和恶意应用检测的前提,Android应用自动归类的研究具有重要意义。本文提出了一种基于多种分类器投票的分类方法,并形成了一个系统的工作:一个应用,首先对它进行检测,若为恶意的,将会报警处理;否则对它进行自动归类。总结主要研究重点为:(1)研究Android系统架构、Android应用程序核心组件和Android应用的基本结构;分析了Android访问控制、权限检查、沙箱、数字签名等Android安全机制;Android恶意应用检测技术:静态分析技术和动态分析技术。(2)研究分析了目前Android恶意应用检测中的特征,比如应用申请的权限、Java代码、Intent Filter、系统调用和用户行为等应用的特征去进行应用恶意行为的研究,本文从静态特征、动态特征和应用元数据三个方面对其进行了研究总结。(3)提出了一种基于多种分类器投票的分类方法,并将Android应用恶意行为检测和自动归类方法使用该方法框架形成了一个系统的工作。通过使用课题组提供的Android应用样本和基于Android平台级别的7个类型静态特征数据集。在大规模的Android应用样本上进行了整个工作流程的实现,实验结果表明本论文中所提分类方法能有效对恶意行为进行检测并自动归类Android应用。
[Abstract]:In recent years , Android platform has been developed rapidly with its good user experience and openness , but at the same time , the platform has become the main target of malicious attackers .
【学位授予单位】:北京交通大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP316;TP309
【相似文献】
相关期刊论文 前10条
1 李佳静;梁知音;韦韬;毛剑;;一种基于语义的恶意行为分析方法[J];北京大学学报(自然科学版);2008年04期
2 车晶;张瑛;;一种基于主动学习的数据库恶意行为检测方法[J];网络安全技术与应用;2012年10期
3 游超;庞建民;戴超;岳峰;;基于关键点复用的恶意行为检测方法[J];信息工程大学学报;2013年05期
4 蔡皖东;;基于数据挖掘的恶意行为检测方法[J];计算机科学;2003年04期
5 黄茜;武东英;孙晓妍;;一种层次化的恶意代码行为分析方法[J];计算机应用;2010年04期
6 张一弛;庞建民;范学斌;姚鑫磊;;基于模型检测的程序恶意行为识别方法[J];计算机工程;2012年18期
7 李子锋;程绍银;蒋凡;;一种Android应用程序恶意行为的静态检测方法[J];计算机系统应用;2013年07期
8 张翠艳;张平;胡刚;薛亮;;基于硬件资源访问控制的固件恶意行为研究[J];计算机应用研究;2011年07期
9 孙晓妍;祝跃飞;黄茜;郭宁;;基于系统调用踪迹的恶意行为规范生成[J];计算机应用;2010年07期
10 杨波威;宋广华;郑耀;;社会化P2P网络中恶意行为预防机制[J];华中科技大学学报(自然科学版);2012年S1期
相关会议论文 前1条
1 王永健;;浏览器扩展中的恶意行为分析[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集(下册)[C];2013年
相关重要报纸文章 前2条
1 [美]克莉斯·丹姆察克 孙西辉 编译;警惕“网络战争”摧毁未来[N];社会科学报;2013年
2 单群一;浪潮为烟草行业提供安全加固系统[N];中国税务报;2008年
相关硕士学位论文 前10条
1 谭丞;基于事件流的移动平台恶意行为检测研究[D];复旦大学;2014年
2 徐安林;基于海量WEB日志的网络恶意行为分析系统设计与实现[D];中国科学院大学(工程管理与信息技术学院);2015年
3 张建松;基于行为特征分析的恶意代码检测系统研究与实现[D];电子科技大学;2014年
4 杨超;基于权限提升的安卓平台恶意行为研究[D];南京邮电大学;2015年
5 马君丽;安卓应用的恶意行为检测与归类方法研究[D];北京交通大学;2016年
6 李桂芝;基于Binder信息流的Android应用恶意行为检测技术研究[D];北京交通大学;2016年
7 张钢岭;基于模拟执行的恶意行为检测模型研究[D];陕西师范大学;2010年
8 王晓娣;基于虚拟机架构的恶意行为跟踪系统[D];华中科技大学;2013年
9 袁雪冰;基于程序语义的静态恶意代码检测系统的研究与实现[D];哈尔滨工业大学;2009年
10 刘們成;基于分布式计算的移动数据恶意行为检测研究与实现[D];北京邮电大学;2015年
,本文编号:1367571
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/1367571.html
