恶意代码相似度匹配计算与电力App安全测试系统研究
发布时间:2019-09-16 20:57
【摘要】:近年来,移动终端及应用在电网公司各个业务系统中不断推广。恶意代码开发者利用Android开放性平台开发出很多恶意代码,进而对用户手机进行非法干扰。智能手机终端一经被恶意代码感染,攻击者(“黑客”)就可以通过恶意代码的方式非法获取到用户大量的隐私性信息[1](包括用户帐号密码信息、用户手机号码信息等),甚至进行截断短信息、删除用户移动终端中的应用程序等恶意行为,从而导致一系列严重事件发生。因此,对Android恶意代码的检测技术进行研究、开发面向省级电网公司的电力App安全测试系统有一定实际意义。本文中首先通过工具apktoolkits对apk文件反编译得到字节码文件,再从其smali文件中提取API指令,从而实现App的应用程序接口(API)特征提取;并对反编译生成的AndroidManifest.xml配置文件进行权限特征提取,得到应用程序在安装运行时需要的权限。其次,根据提取的特征属性案例做出特征信息表,然后使用粗糙集理论(Rough Sets Theory,RS)对App特征进行权重计算,再利用欧氏距离计算当前特征案例与案例库中特征属性的相似度;使用随机森林算法(Random Forests Algorithm,RF)对应用特征进行匹配训练,从原始训练集中有放回的抽取一定数量的样本,作为根节点并开始不断进行训练,直到所有节点都被遍历,或者训练结束,从而实现特征叶子节点与案例库中的特征匹配。并利用一个智能变电站App的提取特征对RS与RF算法进行对比仿真,二者在Android恶意代码的检测中都得到了较理想的效果,后者准确率较高。最后,将电力系统中常用的企信App、移动云网App及微信App同时在本系统与“阿里聚安全平台”进行对比测试,能够检测恶意代码特征漏洞,实验结果表明所开发的测试平台性能达到了预期目标。
【图文】:
据近年“金山毒霸”数据显示,新出现的恶意代码数量在不断增长。逡逑恶意代码总数日益增加,新恶意代码层出不穷。信息安全形势日益严峻。逡逑由图1.1可见。逡逑30000邋;逡逑25000邋h-逦—■…..一邋.一...4-逡逑{逦|邋j邋!逦|邋n逡逑?邋|邋i邋|邋I邋\邋j逡逑15000邋?逦¥逡逑m邋[逦'邋I邋!邋j邋j邋1逡逑10000邋;邋./逡逑)i邋i邋:邋i/逡逑5000逡逑/m.逦逦逦逡逑2002逦2004逦2006逦2008逦2010逦2012逦2014逡逑年f分/年逡逑图1.1逦恶意代码X棾で魇仆煎义希保捕褚獯胩卣骷肮セ骷际蹂义显诿挥忻魅废蛴没Х⑺吞嵝训那榭鱿拢褚獯胱孕星度氲狡渌体义闲虼攵沃小R坏┦只谀持痔囟ɑ肪常惺褂茫褚獯刖突岜蛔远村义闲校云苹瞪璞傅牧芰Α⒂跋焓占莸目捎眯院捅C苄浴e义媳菊陆诓隽硕褚獯氲姆掷喾绞剑远褚獯牍セ饔肷娣绞浇义闲醒绣常⑶叶远褚獯虢芯蔡治觯觳夥桨复友静杉迹藉义咸卣魈崛 H缓蠼樯芰嗽诙褚獯爰觳夥桨钢蟹幢嘁耄粒校宋募奖沐义现蟮奶卣魈崛 e义希保玻倍褚獯敕掷喾椒ㄥ义隙褚獯敕掷嗍墙锌焖儆行Ъ觳獾幕 O冉⒍褚獯氲奶卣麇义希冲义
本文编号:2536413
【图文】:
据近年“金山毒霸”数据显示,新出现的恶意代码数量在不断增长。逡逑恶意代码总数日益增加,新恶意代码层出不穷。信息安全形势日益严峻。逡逑由图1.1可见。逡逑30000邋;逡逑25000邋h-逦—■…..一邋.一...4-逡逑{逦|邋j邋!逦|邋n逡逑?邋|邋i邋|邋I邋\邋j逡逑15000邋?逦¥逡逑m邋[逦'邋I邋!邋j邋j邋1逡逑10000邋;邋./逡逑)i邋i邋:邋i/逡逑5000逡逑/m.逦逦逦逡逑2002逦2004逦2006逦2008逦2010逦2012逦2014逡逑年f分/年逡逑图1.1逦恶意代码X棾で魇仆煎义希保捕褚獯胩卣骷肮セ骷际蹂义显诿挥忻魅废蛴没Х⑺吞嵝训那榭鱿拢褚獯胱孕星度氲狡渌体义闲虼攵沃小R坏┦只谀持痔囟ɑ肪常惺褂茫褚獯刖突岜蛔远村义闲校云苹瞪璞傅牧芰Α⒂跋焓占莸目捎眯院捅C苄浴e义媳菊陆诓隽硕褚獯氲姆掷喾绞剑远褚獯牍セ饔肷娣绞浇义闲醒绣常⑶叶远褚獯虢芯蔡治觯觳夥桨复友静杉迹藉义咸卣魈崛 H缓蠼樯芰嗽诙褚獯爰觳夥桨钢蟹幢嘁耄粒校宋募奖沐义现蟮奶卣魈崛 e义希保玻倍褚獯敕掷喾椒ㄥ义隙褚獯敕掷嗍墙锌焖儆行Ъ觳獾幕 O冉⒍褚獯氲奶卣麇义希冲义
本文编号:2536413
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2536413.html
