基于集成学习的多特征Android恶意应用程序检测
发布时间:2021-01-06 18:30
随着大量程序样本的积累,以数据统计为基础的机器学习方法已经成为检测恶意应用的重要方法之一。现有的基于机器学习的检测方法通常以权限或API为特征表示应用行为,这种方法普遍存在特征提取维度过高、特征选取不够全面以及单一分类算法不能有效发挥多类特征在恶意应用检测上所起的不同作用等问题。针对现有机器学习检测方法存在的弊端,本文提出一种新的Android恶意应用检测方法。主要研究内容如下:(1)针对恶意应用检测时对所有权限与API进行提取,造成特征维度过高,检测效率较低的问题,本文总结了恶意应用最常用的50个权限与39个API,并将其作为特征集。通过对大量恶意应用进行分析后发现,大部分API和权限不能够有效区分恶意应用和正常应用,对所有权限与API进行特征提取,会造成大量冗余数据。因此对本文所总结的特征集进行特征提取,可以减少特征提取维度,提高特征提取效率。(2)针对单一使用API或权限特征无法充分体现恶意应用程序的特性,造成一定误报率这一问题,本文提出了一种基于多特征的Android恶意应用程序检测方法。在保留API和权限的基础上,增加了组件、图片、界面元素等资源文件特征,最后将这些特征保存到...
【文章来源】:西安科技大学陕西省
【文章页数】:64 页
【学位级别】:硕士
【部分图文】:
012-2018年移动端恶意程序新增样本数与移动端恶意程序感染量
(a) (b)图 1.1 2012-2018 年移动端恶意程序新增样本数与移动端恶意程序感染量图 1.2 中的(a)是 2018 年移动端恶意应用新增量与感染量的按季度对比情况,从恶意应用的新增量来看,第二季度最高,约 141.7 万,但与第一季度相差不大,第四季度却只有 52.4 万次,一整年来看,整体上是逐渐下降的;从恶意应用的感染量来看,最高的为第一季度,约为 3437 万次,最少的为第四季度,约为 2057 万次,整体上从第一季度到第四季度也是不断下降的。从图 1.2 中的(b)中可以看出新增恶意应用类型主要分为资费消耗、隐私窃取、恶意扣费、流氓行为、远程控制等,其中资费消耗占比最高,达到了 63.2%。
西安科技大学硕士学位论文2 Android 相关知识概述本章首先对Android 系统框架、APK 软件结构与Android 系统四大组件做了简,接着介绍了沙箱隔离机制、权限声明机制等Android 安全机制,还对恶意代术做了详细的说明,最后对Android 恶意软件的分类进行了描述。ndroid 系统介绍1Android 系统框架Android 系统框架由Linux内核层、核心类库层、系统框架层、应用程序层构都有自己的分工,层层隔离,互不影响。具体如图 2.1 所示。
【参考文献】:
期刊论文
[1]基于安全域的Android系统内核安全增强机制研究[J]. 陈伟,杨秋辉,程雪梅. 计算机科学. 2018(02)
[2]基于AdaBoost算法的Linux病毒检测研究[J]. 吴恋,马敏耀,黄一峰,赵勇. 计算机工程. 2018(08)
[3]基于语义的Android敏感行为静态分析方法[J]. 董航,刘洋,李承泽,付戈,张淼,杨义先. 电子科技大学学报. 2017(02)
[4]基于权限组合的Android窃取隐私恶意应用检测方法[J]. 黄梅根,曾云科. 计算机应用与软件. 2016(09)
[5]基于机器学习算法的Android恶意程序检测系统[J]. 张家旺,李燕伟. 计算机应用研究. 2017(06)
[6]Android安全研究进展[J]. 卿斯汉. 软件学报. 2016(01)
[7]恶意代码反分析与分析综述[J]. 高玉新,张怡,唐勇,卢泽新. 小型微型计算机系统. 2015(10)
[8]采用函数调用关系的注入型Android恶意应用检测[J]. 王欢,来欢,李国栋,田达,梁博. 西安交通大学学报. 2015(10)
[9]基于多类特征的Android应用恶意行为检测系统[J]. 杨欢,张玉清,胡予濮,刘奇旭. 计算机学报. 2014(01)
[10]基于语义的恶意代码行为特征提取及检测方法[J]. 王蕊,冯登国,杨轶,苏璞睿. 软件学报. 2012(02)
硕士论文
[1]Android平台动态恶意行为检测系统的设计与实现[D]. 张笑地.电子科技大学 2017
[2]Android平台恶意软件的动态检测技术研究[D]. 于洲.电子科技大学 2015
[3]一种基于集成学习的Android用户隐私保护方案的研究与实现[D]. 孙明明.电子科技大学 2015
[4]Android平台恶意短信行为的预防和检测技术研究与实现[D]. 王辉.北京邮电大学 2015
[5]Android系统恶意代码检测技术研究[D]. 李根.哈尔滨工业大学 2014
[6]基于Android平台的手机恶意代码检测与防护技术研究[D]. 王菲飞.北京交通大学 2012
本文编号:2961055
【文章来源】:西安科技大学陕西省
【文章页数】:64 页
【学位级别】:硕士
【部分图文】:
012-2018年移动端恶意程序新增样本数与移动端恶意程序感染量
(a) (b)图 1.1 2012-2018 年移动端恶意程序新增样本数与移动端恶意程序感染量图 1.2 中的(a)是 2018 年移动端恶意应用新增量与感染量的按季度对比情况,从恶意应用的新增量来看,第二季度最高,约 141.7 万,但与第一季度相差不大,第四季度却只有 52.4 万次,一整年来看,整体上是逐渐下降的;从恶意应用的感染量来看,最高的为第一季度,约为 3437 万次,最少的为第四季度,约为 2057 万次,整体上从第一季度到第四季度也是不断下降的。从图 1.2 中的(b)中可以看出新增恶意应用类型主要分为资费消耗、隐私窃取、恶意扣费、流氓行为、远程控制等,其中资费消耗占比最高,达到了 63.2%。
西安科技大学硕士学位论文2 Android 相关知识概述本章首先对Android 系统框架、APK 软件结构与Android 系统四大组件做了简,接着介绍了沙箱隔离机制、权限声明机制等Android 安全机制,还对恶意代术做了详细的说明,最后对Android 恶意软件的分类进行了描述。ndroid 系统介绍1Android 系统框架Android 系统框架由Linux内核层、核心类库层、系统框架层、应用程序层构都有自己的分工,层层隔离,互不影响。具体如图 2.1 所示。
【参考文献】:
期刊论文
[1]基于安全域的Android系统内核安全增强机制研究[J]. 陈伟,杨秋辉,程雪梅. 计算机科学. 2018(02)
[2]基于AdaBoost算法的Linux病毒检测研究[J]. 吴恋,马敏耀,黄一峰,赵勇. 计算机工程. 2018(08)
[3]基于语义的Android敏感行为静态分析方法[J]. 董航,刘洋,李承泽,付戈,张淼,杨义先. 电子科技大学学报. 2017(02)
[4]基于权限组合的Android窃取隐私恶意应用检测方法[J]. 黄梅根,曾云科. 计算机应用与软件. 2016(09)
[5]基于机器学习算法的Android恶意程序检测系统[J]. 张家旺,李燕伟. 计算机应用研究. 2017(06)
[6]Android安全研究进展[J]. 卿斯汉. 软件学报. 2016(01)
[7]恶意代码反分析与分析综述[J]. 高玉新,张怡,唐勇,卢泽新. 小型微型计算机系统. 2015(10)
[8]采用函数调用关系的注入型Android恶意应用检测[J]. 王欢,来欢,李国栋,田达,梁博. 西安交通大学学报. 2015(10)
[9]基于多类特征的Android应用恶意行为检测系统[J]. 杨欢,张玉清,胡予濮,刘奇旭. 计算机学报. 2014(01)
[10]基于语义的恶意代码行为特征提取及检测方法[J]. 王蕊,冯登国,杨轶,苏璞睿. 软件学报. 2012(02)
硕士论文
[1]Android平台动态恶意行为检测系统的设计与实现[D]. 张笑地.电子科技大学 2017
[2]Android平台恶意软件的动态检测技术研究[D]. 于洲.电子科技大学 2015
[3]一种基于集成学习的Android用户隐私保护方案的研究与实现[D]. 孙明明.电子科技大学 2015
[4]Android平台恶意短信行为的预防和检测技术研究与实现[D]. 王辉.北京邮电大学 2015
[5]Android系统恶意代码检测技术研究[D]. 李根.哈尔滨工业大学 2014
[6]基于Android平台的手机恶意代码检测与防护技术研究[D]. 王菲飞.北京交通大学 2012
本文编号:2961055
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2961055.html
