基于数据特征的Android恶意应用检测关键技术研究
发布时间:2019-11-24 03:58
【摘要】:随着互联网和宽带无线接入技术的发展,移动互联网应运而生,满足了人们随时随地享受互联网服务及相互交流的需求。在移动互联网产业链中,移动智能终端占据核心地位,成为人们生活中不可或缺的必需品,人们通过在移动终端上安装各式各样的移动应用软件,享受丰富的移动服务。在移动终端Android、iOS、WindowsPhone三大主流平台中,Android是占有用户最多的移动平台,被数以亿计的用户使用,Android应用更是以丰富多彩的服务内容和形式受到广大用户青睐。与此同时,以获取不正当赢利为目的的Android恶意应用层出不穷,带来了隐私泄露、恶意扣费、系统破坏等安全问题。本文主要采用机器学习的方法对Android恶意应用进行检测,针对Android应用样本的特征维度高、特征重要性不同、数据集不平衡等数据特征,主要研究基于联合特征、特征权重自适应计算、不平衡数据集过采样等技术的Android恶意应用检测方案,具体如下:(1)针对细粒度、高维的Android应用特征降低机器学习分类器效率问题,提出一种基于联合特征的Android恶意应用检测方案。首先,对Android应用样本反编译,提取细粒度的高维特征;然后,提出一种基于正则化和粒子群优化(PSO)算法结合的联合特征的挖掘方法,对高维特征之间关联关系包含的分类信息进行充分挖掘和利用;最后,采用机器学习分类器实现恶意应用检测。其中,针对粒子群优化算法设置粒子位置更新策略,提出一种基于二进制粒子群优化算法的指定长度的特征子集选择方法,从特征全集中选择指定长度的特征子集,降低特征的维度。实验结果表明联合特征的挖掘不仅能够降低特征维度,还能挖掘并利用特征关联关系隐含的分类信息,提高分类器的效率和性能;(2)针对数据集中各特征对于分类重要性不同的问题,提出一种基于特征权重自适应计算的Android恶意应用检测方案。首先,采用粒子群优化(PSO)算法计算特征权重;然后,使用特征权重对原始特征矩阵进行映射;最后,采用机器学习分类器实现恶意应用检测。其中,针对粒子群优化算法在计算特征权重的过程中易陷入局部最优的缺陷,提出一种基于适应度值更新和混沌变量的粒子群优化算法惯性权重调整方法(称为FCAIW-PSO),即在算法更新迭代过程中,根据适应度值更新的情况,再引入混沌变量,对粒子群优化算法的惯性权重进行调整,增强粒子搜索的多样性。实验结果表明,通过改进的粒子群优化算法计算的特征权重对原始特征矩阵进行映射,能够使同类型的样本分布更紧凑,不同类型的样本分布更松散,使得分类器更容易对样本空间进行划分,从而改善分类器的性能;(3)针对数据集不平衡、分类决策面偏向多类的问题,提出一种基于模糊集理论(Fuzzy Theory)和人工合成少类过采样技术(SMOTE)的过采样算法,称为Fuzzy-SMOTE。首先,基于模糊集理论计算少类样本的隶属度,定义模糊区域包含隶属度较小的少类样本;然后,结合模糊度为每个少类样本定义过采样率;接着,基于SMOTE方法人工合成少类新样本,改变原样本集的样本分布形态;最后,采用机器学习分类器实现恶意应用检测。实验结果表明,Fuzzy-SMOTE算法能有效破坏数据集的不平衡分布特性,进而影响分类面不再偏向多类,不仅提高了少类样本的分类性能,还提高了数据集(包含少类和多类)的整体分类性能。综上所述,本文研究的重点是根据Android应用样本集的数据特征,提出针对性的恶意应用检测方案。实验结果表明,本文所提的Android恶意应用检测方案和方法能够有效地提高检测性能,具有现实意义。
【图文】:
(CNCERI)每月都会发布互联网安全威胁报告[2],通过对2016年3月到2017年2逡逑月的威胁报告数据进行统计,发现每月有近亿的用户感染移动互联网恶意应用程逡逑序,如图1-1所示。逡逑一旦用户在不知情的情况下,安装了恶意应用,很可能会遭受恶意扣费、隐逡逑私泄露、网络钓鱼等威胁,从而造成直接经济损失或面临因隐私泄露带来的信息逡逑安全问题。经过长期的技术发展,恶意应用的制作、发布、安装、传播己形成相逡逑1逡逑
移动恶意应用迅速地产生、传播、施展各种破坏手段。据360互联网安全中心[4]逡逑统计,Android恶意应用数量从2012年的几十万增加到2016年的千万级,致使逡逑数以亿次的用户感染了恶意应用,,在2015年达到高峰,如图1-2所示。逡逑2000邋1逦r874逦逡逑__逦单位:万逡逑1800邋1逦逦逡逑1600邋^逦逦逡逑1403.3逡逑1400邋逦逦逡逑1200邋逦逦逡逑1000邋逦逦逡逑800邋逦^^逦逡逑600邋逦^^逦逡逑400邋逦326逦_逡逑20:邋-邋,邋—逦H— ̄逡逑2012年逦2013年逦2014年逦2015年逦2016年逡逑图1-2邋2012-2016年Android平台新增恶意应用统计[4]逡逑2015年,CNCERT通过对各安全厂商提交的安全报告汇总,发现移动互联逡逑网的恶意应用主要针对Android平台t5]。对Android恶意应用按照其产生的恶意逡逑行为和造成的影响进行统计,占比靠前的恶意应用类别分别是恶意扣费类逡逑(23.6%)、流氓行为类(22.2%)和远程控制类(15.1%)。另外,CNCERT通过对逡逑Android恶意应用下载和传播规律进行统计,发现能够下载恶意应用的网络链接逡逑有30万余条,被认定对恶意应用传播起推动作用的传播源域名有4万余个,2015逡逑年恶意应用传播次数累计8384万余次,比2014年相比增长了邋9.8%。逡逑移动应用商店是移动用户下载和更新应用的主要渠道。国际上
【学位授予单位】:北京邮电大学
【学位级别】:博士
【学位授予年份】:2017
【分类号】:TP316;TP309
【图文】:
(CNCERI)每月都会发布互联网安全威胁报告[2],通过对2016年3月到2017年2逡逑月的威胁报告数据进行统计,发现每月有近亿的用户感染移动互联网恶意应用程逡逑序,如图1-1所示。逡逑一旦用户在不知情的情况下,安装了恶意应用,很可能会遭受恶意扣费、隐逡逑私泄露、网络钓鱼等威胁,从而造成直接经济损失或面临因隐私泄露带来的信息逡逑安全问题。经过长期的技术发展,恶意应用的制作、发布、安装、传播己形成相逡逑1逡逑
移动恶意应用迅速地产生、传播、施展各种破坏手段。据360互联网安全中心[4]逡逑统计,Android恶意应用数量从2012年的几十万增加到2016年的千万级,致使逡逑数以亿次的用户感染了恶意应用,,在2015年达到高峰,如图1-2所示。逡逑2000邋1逦r874逦逡逑__逦单位:万逡逑1800邋1逦逦逡逑1600邋^逦逦逡逑1403.3逡逑1400邋逦逦逡逑1200邋逦逦逡逑1000邋逦逦逡逑800邋逦^^逦逡逑600邋逦^^逦逡逑400邋逦326逦_逡逑20:邋-邋,邋—逦H— ̄逡逑2012年逦2013年逦2014年逦2015年逦2016年逡逑图1-2邋2012-2016年Android平台新增恶意应用统计[4]逡逑2015年,CNCERT通过对各安全厂商提交的安全报告汇总,发现移动互联逡逑网的恶意应用主要针对Android平台t5]。对Android恶意应用按照其产生的恶意逡逑行为和造成的影响进行统计,占比靠前的恶意应用类别分别是恶意扣费类逡逑(23.6%)、流氓行为类(22.2%)和远程控制类(15.1%)。另外,CNCERT通过对逡逑Android恶意应用下载和传播规律进行统计,发现能够下载恶意应用的网络链接逡逑有30万余条,被认定对恶意应用传播起推动作用的传播源域名有4万余个,2015逡逑年恶意应用传播次数累计8384万余次,比2014年相比增长了邋9.8%。逡逑移动应用商店是移动用户下载和更新应用的主要渠道。国际上
【学位授予单位】:北京邮电大学
【学位级别】:博士
【学位授予年份】:2017
【分类号】:TP316;TP309
【相似文献】
相关期刊论文 前10条
1 袁萌;;Android计划为什么要悬赏1000万[J];信息系统工程;2007年12期
2 林耕宇;;观摩50名Google Android程序开发竞赛作品[J];电子与电脑;2008年08期
3 树子;;Android中文版不完全体验[J];互联网天地;2009年04期
4 Jason Whitmire;;产业软件专家如何协助解决Android的分裂困境[J];电子与电脑;2010年02期
5 蒋彬;;10款Android手机必备应用——Android操作系下的软件评测[J];微电脑世界;2010年04期
6 ;PCWorld Windows Phone 7挑战Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微电脑世界;2010年08期
7 韩青;;Android平台发展的动力与挑战[J];中国电子商情(基础电子);2010年09期
8 方智勇;;Android手机这样用[J];电脑迷;2010年15期
9 缺少浪漫;;Android的另一面[J];电脑迷;2010年13期
10 ;ZTE and Three Release Android
本文编号:2565263
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2565263.html
