基于协同训练的Android恶意软件检测方法的研究与实现
发布时间:2021-11-07 03:53
随着移动互联网的高速发展,人们对智能设备的使用场景已经越来越多,其中以智能手机为主流的移动设备不仅为人们的生活添加了不少的娱乐性,也使人们在社交、出行、购物和阅读等方面更加便捷。Android系统由于其良好的操作界面和丰富的应用程序,自从发布以来便深受人们的青睐。但是,Android系统的安全问题也备受人们关注。自2010年,首个Android病毒Trojan-SMS被查到后,不同种类的Android恶意软件呈现出猛烈增长的状况。因此,针对Android恶意软件检测方法的研究是及其重要的。近年来,随着机器学习相关技术的不断发展,可以将机器学习的相关技术应用到Android恶意软件的检测方法中。但是,基于机器学习方法的Android恶意软件检测中存在一些潜在问题:第一,对于新出现的Android恶意软件,能搜集到的样本较少,使得分类器学习不充分导致分类准确率较低。第二,在传统的多视图协同训练方法中,通过两个充分冗余的视图训练出来两个分类器,在对一个未标记样本进行预测时,如果两个分类器的预测结果相反,同时置信度又相同的情况,该方案难以给出一个较为准确的结果。本文针对此两种情况,从以下三个方...
【文章来源】:北京工业大学北京市 211工程院校
【文章页数】:74 页
【学位级别】:硕士
【部分图文】:
GDATA公司统计分析报告Figure1-2GDATAcorporationstatisticalanalysisreport
图 1-3 Android 平台新增恶意软件类型分布Figure 1-3 Malware Type Distribution on theAndroid PlatformAndroid 平台恶意软件不论是数量还是种类都呈现出快速增长。因此,在数字化时代,出于对用户的隐私安全的保护,基于 Android 平台恶意软件检测方法的研究有着重大意义。1.2 国内外研究现状国内和国外的研究者们都非常关注 Android 恶意软件检测的研究,在国内外学者的共同努力下,该研究取得了良好的成果。目前,针对 Android 安全分析的方法总体上可以分为从签名和行为两个方面进行[2-4]。基于签名的方法的基本原理很简单,即任何 Android 应用程序都需要在签名之后方可发布,签名就相当于每个应用的“身份证”,每个应用的签名都是唯一
10图 2-1 Android 系统架构图Figure 2-1 The architecture diagram ofAndroid system(1)应用程序层应用程序层是用户和系统交互的一层,属于 Android 系统的最上层。Android配备了一个核心应用的程序集合,包括电话、短信等和其他设置。用户所使用的应用程序均属于本层,所有的应用程序都是用 Java 语言编写的,开发者开发的Android 应用程序和系统自带程序都属于应用程序层,他们都是基于 Android 系统 API 构建的。(2)应用程序框架层应用程序框架层是 Android 系统结构的第二层,该层不仅是应用程序层的基础,也是 Android 系统最核心的部分。开发所使用到的所有的 SDK 类库和一些
【参考文献】:
期刊论文
[1]一种改进的协同训练算法:Compatible Co-training[J]. 郭翔宇,王魏. 南京大学学报(自然科学). 2016(04)
[2]基于机器学习算法的Android恶意程序检测系统[J]. 张家旺,李燕伟. 计算机应用研究. 2017(06)
[3]基于敏感权限及其函数调用图的Android恶意代码检测[J]. 祝小兰,王俊峰,杜垚,白金荣. 四川大学学报(自然科学版). 2016(03)
[4]一种检测可疑软件的Android沙箱系统的研究与设计[J]. 徐曾春,卢洲,叶坤. 南京邮电大学学报(自然科学版). 2015(04)
[5]Android安全综述[J]. 张玉清,王凯,杨欢,方喆君,王志强,曹琛. 计算机研究与发展. 2014(07)
[6]基于权限相关性的Android恶意软件检测[J]. 张锐,杨吉云. 计算机应用. 2014(05)
[7]基于多类特征的Android应用恶意行为检测系统[J]. 杨欢,张玉清,胡予濮,刘奇旭. 计算机学报. 2014(01)
[8]基于分歧的半监督学习[J]. 周志华. 自动化学报. 2013(11)
[9]基于权限频繁模式挖掘算法的Android恶意应用检测方法[J]. 杨欢,张玉清,胡予濮,刘奇旭. 通信学报. 2013(S1)
[10]基于Android系统的恶意程序原理分析[J]. 王玮. 信息网络安全. 2012(10)
博士论文
[1]机器学习中特征选问题研究[D]. 孙鑫.吉林大学 2013
硕士论文
[1]基于多视图协同分类的安卓恶意软件检测方法研究[D]. 廖彦文.北京工业大学 2016
[2]Android恶意软件检测方法研究[D]. 汪奕祥.合肥工业大学 2016
[3]基于多特征的Android恶意代码静态检测方法的研究[D]. 李鹤.哈尔滨工业大学 2015
[4]基于Android平台的手机恶意代码检测与防护技术研究[D]. 王菲飞.北京交通大学 2012
[5]Android平台恶意软件检测系统的设计与实现[D]. 路程.北京邮电大学 2012
本文编号:3481107
【文章来源】:北京工业大学北京市 211工程院校
【文章页数】:74 页
【学位级别】:硕士
【部分图文】:
GDATA公司统计分析报告Figure1-2GDATAcorporationstatisticalanalysisreport
图 1-3 Android 平台新增恶意软件类型分布Figure 1-3 Malware Type Distribution on theAndroid PlatformAndroid 平台恶意软件不论是数量还是种类都呈现出快速增长。因此,在数字化时代,出于对用户的隐私安全的保护,基于 Android 平台恶意软件检测方法的研究有着重大意义。1.2 国内外研究现状国内和国外的研究者们都非常关注 Android 恶意软件检测的研究,在国内外学者的共同努力下,该研究取得了良好的成果。目前,针对 Android 安全分析的方法总体上可以分为从签名和行为两个方面进行[2-4]。基于签名的方法的基本原理很简单,即任何 Android 应用程序都需要在签名之后方可发布,签名就相当于每个应用的“身份证”,每个应用的签名都是唯一
10图 2-1 Android 系统架构图Figure 2-1 The architecture diagram ofAndroid system(1)应用程序层应用程序层是用户和系统交互的一层,属于 Android 系统的最上层。Android配备了一个核心应用的程序集合,包括电话、短信等和其他设置。用户所使用的应用程序均属于本层,所有的应用程序都是用 Java 语言编写的,开发者开发的Android 应用程序和系统自带程序都属于应用程序层,他们都是基于 Android 系统 API 构建的。(2)应用程序框架层应用程序框架层是 Android 系统结构的第二层,该层不仅是应用程序层的基础,也是 Android 系统最核心的部分。开发所使用到的所有的 SDK 类库和一些
【参考文献】:
期刊论文
[1]一种改进的协同训练算法:Compatible Co-training[J]. 郭翔宇,王魏. 南京大学学报(自然科学). 2016(04)
[2]基于机器学习算法的Android恶意程序检测系统[J]. 张家旺,李燕伟. 计算机应用研究. 2017(06)
[3]基于敏感权限及其函数调用图的Android恶意代码检测[J]. 祝小兰,王俊峰,杜垚,白金荣. 四川大学学报(自然科学版). 2016(03)
[4]一种检测可疑软件的Android沙箱系统的研究与设计[J]. 徐曾春,卢洲,叶坤. 南京邮电大学学报(自然科学版). 2015(04)
[5]Android安全综述[J]. 张玉清,王凯,杨欢,方喆君,王志强,曹琛. 计算机研究与发展. 2014(07)
[6]基于权限相关性的Android恶意软件检测[J]. 张锐,杨吉云. 计算机应用. 2014(05)
[7]基于多类特征的Android应用恶意行为检测系统[J]. 杨欢,张玉清,胡予濮,刘奇旭. 计算机学报. 2014(01)
[8]基于分歧的半监督学习[J]. 周志华. 自动化学报. 2013(11)
[9]基于权限频繁模式挖掘算法的Android恶意应用检测方法[J]. 杨欢,张玉清,胡予濮,刘奇旭. 通信学报. 2013(S1)
[10]基于Android系统的恶意程序原理分析[J]. 王玮. 信息网络安全. 2012(10)
博士论文
[1]机器学习中特征选问题研究[D]. 孙鑫.吉林大学 2013
硕士论文
[1]基于多视图协同分类的安卓恶意软件检测方法研究[D]. 廖彦文.北京工业大学 2016
[2]Android恶意软件检测方法研究[D]. 汪奕祥.合肥工业大学 2016
[3]基于多特征的Android恶意代码静态检测方法的研究[D]. 李鹤.哈尔滨工业大学 2015
[4]基于Android平台的手机恶意代码检测与防护技术研究[D]. 王菲飞.北京交通大学 2012
[5]Android平台恶意软件检测系统的设计与实现[D]. 路程.北京邮电大学 2012
本文编号:3481107
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3481107.html
