基于机器学习的Android恶意代码检测研究

发布时间：2021-01-09 00:35

　　随着智能通信技术的不断发展,智能移动终端已经成为人类社会必不可少的工具之一。Android系统由于其开放性等优点已成为智能终端的主流操作系统,其市场占有率达到了84.2%。Android系统的普及性使得越来越多的攻击者将Android系统作为攻击目标,Android应用市场中的恶意软件也层出不穷。因此,研究有效的Android恶意代码检测方法来保护用户信息安全是非常必要的。现有的Android恶意代码检测方法从是否需要运行Android应用软件的角度分类,可以分为静态检测、动态检测以及动静态结合检测。现有的静态检测技术的优点是检测速度快,但静态检测技术无法准确地检测出使用了加壳技术、动态加载技术和代码混淆技术的恶意代码。动态检测方法可以有效的检测含有加壳、动态加载或代码混淆技术的恶意代码,但是动态检测方法的代码覆盖率低,有时无法捕捉到恶意行为。动静态结合的检测方法同时收集Android应用的静态特征和动态特征,并使用这些特征训练分类器,可以取得更好的检测效果。本文通过对现有的Android恶意代码检测算法进行分析,结合Android系统的架构和Android应用安装包的结构,对Andr... 

【文章来源】：重庆大学重庆市 211工程院校 985工程院校 教育部直属院校

【文章页数】：64 页

【学位级别】：硕士

【文章目录】：
中文摘要
英文摘要
1 绪论
    1.1 研究背景及意义
    1.2 国内外研究现状
    1.3 研究内容与组织结构
        1.3.1 论文研究内容
        1.3.2 论文组织结构
2 相关理论基础
    2.1 Android系统
        2.1.1 Android系统架构
        2.1.2 Android重要组件
        2.1.3 Android系统安全机制
    2.2 Android恶意代码检测技术
        2.2.1 静态检测技术
        2.2.2 动态检测技术
    2.3 本章小结
3 基于API调用序列的静态检测方法
    3.1 引言
    3.2 基于API调用序列的检测总体结构
    3.3 GSP算法
        3.3.1 GSP算法相关定义
        3.3.2 生成候选集
        3.3.3 候选集支持度计算
    3.4 深度置信网络
        3.4.1 DBN总体架构
        3.4.2 受限玻尔兹曼机
        3.4.3 BP神经网络
    3.5 基于API调用序列的Android恶意代码检测算法设计
        3.5.1 特征提取
        3.5.2 特征选择
        3.5.3 分类器训练与检测
    3.6 实验
        3.6.1 评估指标
        3.6.2 实验结果
        3.6.3 实验结果比较
    3.7 本章小结
4 基于系统调用序列的动态检测方法
    4.1 引言
    4.2 基于系统调用序列的恶意代码检测总体结构
    4.3 马尔可夫链
        4.3.1 马尔可夫链的定义
        4.3.2 多阶马尔可夫链
    4.4 基于系统调用序列的Android恶意代码检测算法设计
        4.4.1 特征提取
        4.4.2 特征向量的构建
        4.4.3 分类器训练与检测
    4.5 实验
        4.5.1 实验结果
        4.5.2 实验结果比较
    4.6 本章小结
5 基于集成学习的Android恶意代码检测
    5.1 引言
    5.2 基于集成学习的恶意代码检测系统总体结构
    5.3 旋转森林
        5.3.1 集成学习
        5.3.2 旋转森林算法
    5.4 一种基于旋转森林的Android恶意代码检测算法
    5.5 实验
    5.6 本章小结
6 总结与展望
    6.1 总结
    6.2 展望
参考文献
附录
    A 作者在攻读学位期间发表的论文目录
    B 作者在攻读学位期间取得的科研成果目录
    C 学位论文数据集
致谢



本文编号：2965618