基于流量分析的安卓恶意软件检测
发布时间:2021-02-20 20:52
随着智能手机行业的发展,人们在日常的工作学习生活中越来越离不开智能手机。Android系统作为流行度最高的智能手机系统之一,其安全性正受到越来越多恶意攻击者和安全研究者的关注。根据Zhou、Sarma和Yerima等人各自的研究,超过93%的Android恶意软件需要访问网络才能完成攻击,使用网络流量特征检测Android恶意软件具有可行性。近年来,该领域已有了较多研究,本文中分析了现有方案的不足,发现了两类较为突出的问题。首先,目前Android恶意软件流量检测研究成果主要基于较早的公开数据集,如2012年的Android Malware Genome。根据Pendlebury等人的研究,Android恶意软件的持续更新会导致检测效率逐渐下降,因此我们需要采集最新的流量数据以验证检测效果。其次,目前的研究方案主要基于机器学习,存在特征选取困难、无法充分利用流量上下文信息以及识别准确率较低等问题。针对第一个问题,本文构造了一种Android软件流量生成方案,实现从安装到测试完成流程的自动化,并集成了流量降噪和去重功能。使得我们可以近实时地获取最新的软件流量以判定其恶意性。经实验验证本文...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:74 页
【学位级别】:硕士
【部分图文】:
Fiddler设置说明图
Fiddler设置说明图
【参考文献】:
期刊论文
[1]一种混合的Android恶意应用检测方法[J]. 姜海涛,郭雅娟,陈昊,徐建. 计算机应用研究. 2018(06)
[2]安卓恶意软件检测研究综述[J]. 林佳萍,李晖. 信息网络安全. 2016(10)
[3]基于最小距离分类器的Android恶意软件检测方案[J]. 何文才,闫翔宇,刘培鹤,刘畅. 计算机应用研究. 2017(07)
[4]基于改进朴素贝叶斯的Android恶意应用检测技术[J]. 许艳萍,伍淳华,侯美佳,郑康锋,姚珊. 北京邮电大学学报. 2016(02)
[5]基于多级签名匹配算法的Android恶意应用检测[J]. 秦中元,王志远,吴伏宝,吴颖真,游雁天,徐倩怡. 计算机应用研究. 2016(03)
硕士论文
[1]基于HTTP的安卓恶意应用通信机制及流量特征提取研究[D]. 王晓飞.湖南大学 2014
本文编号:3043330
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:74 页
【学位级别】:硕士
【部分图文】:
Fiddler设置说明图
Fiddler设置说明图
【参考文献】:
期刊论文
[1]一种混合的Android恶意应用检测方法[J]. 姜海涛,郭雅娟,陈昊,徐建. 计算机应用研究. 2018(06)
[2]安卓恶意软件检测研究综述[J]. 林佳萍,李晖. 信息网络安全. 2016(10)
[3]基于最小距离分类器的Android恶意软件检测方案[J]. 何文才,闫翔宇,刘培鹤,刘畅. 计算机应用研究. 2017(07)
[4]基于改进朴素贝叶斯的Android恶意应用检测技术[J]. 许艳萍,伍淳华,侯美佳,郑康锋,姚珊. 北京邮电大学学报. 2016(02)
[5]基于多级签名匹配算法的Android恶意应用检测[J]. 秦中元,王志远,吴伏宝,吴颖真,游雁天,徐倩怡. 计算机应用研究. 2016(03)
硕士论文
[1]基于HTTP的安卓恶意应用通信机制及流量特征提取研究[D]. 王晓飞.湖南大学 2014
本文编号:3043330
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3043330.html
