基于函数调用图的Android恶意软件检测方法研究
发布时间:2021-07-16 09:21
Android作为一种基于Linux内核的开源移动操作系统,因其开放性广为流行。Android系统的开放性在给开发者和用户带来方便的同时,也导致了大量的基于Android平台的恶意软件的产生,这些恶意软件严重影响了Android操作系统的生态环境,损害了用户的利益。因此,针对Android操作系统的安全机制和恶意软件检测的研究成为移动安全领域的重中之重。本文研究基于函数调用图的Android恶意软件检测算法,已有的研究工作表明,提升Android恶意软件检测模型性能的关键在于特征的选择使用,在一定程度上来说,恶意软件检测领域的特征工程比分类模型的选择更为重要。本文对现有模型的不足进行分析并提出了一种基于图卷积网络的Android软件函数调用图特征提取算法,在一定程度上提高了Android恶意软件检测模型的准确率。本文主要研究内容如下:(1)分析总结了现有的Android恶意软件检测技术中存在的问题,即现有的研究中所使用的静态特征如权限等无法反映出Android软件的行为特征,同时现有的动态分析手段也有一定的局限性。(2)对于恶意软件检测问题,软件的行为特征和其他静态特征同样关键,其作用...
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:83 页
【学位级别】:硕士
【图文】:
009年第一季度至2018年第二季度全球智能手机操作系统市场份额[1]
图 1-2 2011 年 1 月至 2018 年 3 月 Android 恶意软件数量变化[2]Android 操作系统平台恶意软件疯狂增长的另一原因是大部分第三方应用下载传应用软件的审查机制不够完善,给了不法分子可乘之机。在这样的背景下Android 操作系统平台及客户端应用的安全性检测成为相关领域研究者们关注根据 2018 年第三季度中国手机安全状况报告[3]中的另一部分数据,Android 操台的恶意软件行为主要是隐私窃取,占比高达 62.1%,其次为资费消耗(33.6扣费(3.6%)、流氓行为(0.3%)、远程控制(0.2%)、系统破坏(0.1%)和欺诈软件(0.1,2015 年出现的“百脑虫”木马通过将恶意代码嵌入到热门应用中在一些第软件商店和色情网站进行传播,其感染的 Android 手机会出现自动订阅扣费服安装应用软件等现象,同时,由于“百脑虫”拥有自动获取 root 权限保护自,所以受感染的 Android 手机即使完全恢复出厂设置也无法完全清除该病毒
华 中 科 技 大 学 硕 士 学 位 论 文PI 框架层为上层应用软件开发提供编程接口,例如,View Syste类和接口,Resource Manager 提供了对应用中的资源文件的访问anager 则负责管理应用软件的生命周期。层(Application Layer)则处于整个架构的顶端,用户可以通过各用与系统进行交互。
【参考文献】:
期刊论文
[1]Droid Detector:Android Malware Characterization and Detection Using Deep Learning[J]. Zhenlong Yuan,Yongqiang Lu,Yibo Xue. Tsinghua Science and Technology. 2016(01)
[2]Android安全综述[J]. 张玉清,王凯,杨欢,方喆君,王志强,曹琛. 计算机研究与发展. 2014(07)
硕士论文
[1]基于机器学习的安卓恶意应用检测方法研究[D]. 田明会.北京交通大学 2017
[2]基于函数调用图的Android重打包应用检测方法研究[D]. 吴兴茹.北京交通大学 2017
[3]基于函数调用图的Android恶意程序检测技术研究与实现[D]. 林舒婕.北京邮电大学 2017
[4]应用随机森林与神经网络算法检测与分析Android应用恶意代码[D]. 刘阳.北京交通大学 2015
[5]基于支持向量机的Android恶意软件检测方法研究[D]. 杨文.南京理工大学 2015
[6]基于监督型机器学习分类方法的Android恶意软件检测技术研究[D]. 李骏骁.南京大学 2014
本文编号:3286735
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:83 页
【学位级别】:硕士
【图文】:
009年第一季度至2018年第二季度全球智能手机操作系统市场份额[1]
图 1-2 2011 年 1 月至 2018 年 3 月 Android 恶意软件数量变化[2]Android 操作系统平台恶意软件疯狂增长的另一原因是大部分第三方应用下载传应用软件的审查机制不够完善,给了不法分子可乘之机。在这样的背景下Android 操作系统平台及客户端应用的安全性检测成为相关领域研究者们关注根据 2018 年第三季度中国手机安全状况报告[3]中的另一部分数据,Android 操台的恶意软件行为主要是隐私窃取,占比高达 62.1%,其次为资费消耗(33.6扣费(3.6%)、流氓行为(0.3%)、远程控制(0.2%)、系统破坏(0.1%)和欺诈软件(0.1,2015 年出现的“百脑虫”木马通过将恶意代码嵌入到热门应用中在一些第软件商店和色情网站进行传播,其感染的 Android 手机会出现自动订阅扣费服安装应用软件等现象,同时,由于“百脑虫”拥有自动获取 root 权限保护自,所以受感染的 Android 手机即使完全恢复出厂设置也无法完全清除该病毒
华 中 科 技 大 学 硕 士 学 位 论 文PI 框架层为上层应用软件开发提供编程接口,例如,View Syste类和接口,Resource Manager 提供了对应用中的资源文件的访问anager 则负责管理应用软件的生命周期。层(Application Layer)则处于整个架构的顶端,用户可以通过各用与系统进行交互。
【参考文献】:
期刊论文
[1]Droid Detector:Android Malware Characterization and Detection Using Deep Learning[J]. Zhenlong Yuan,Yongqiang Lu,Yibo Xue. Tsinghua Science and Technology. 2016(01)
[2]Android安全综述[J]. 张玉清,王凯,杨欢,方喆君,王志强,曹琛. 计算机研究与发展. 2014(07)
硕士论文
[1]基于机器学习的安卓恶意应用检测方法研究[D]. 田明会.北京交通大学 2017
[2]基于函数调用图的Android重打包应用检测方法研究[D]. 吴兴茹.北京交通大学 2017
[3]基于函数调用图的Android恶意程序检测技术研究与实现[D]. 林舒婕.北京邮电大学 2017
[4]应用随机森林与神经网络算法检测与分析Android应用恶意代码[D]. 刘阳.北京交通大学 2015
[5]基于支持向量机的Android恶意软件检测方法研究[D]. 杨文.南京理工大学 2015
[6]基于监督型机器学习分类方法的Android恶意软件检测技术研究[D]. 李骏骁.南京大学 2014
本文编号:3286735
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3286735.html
