基于深度学习的Android恶意应用检测技术研究
发布时间:2021-11-23 13:35
Android平台上恶意App的泛滥不仅对用户的隐私和财产安全产生巨大威胁,而且还会给国家的安全带来重大隐患。随着Android中恶意App的不断增多,对Android恶意App的分析与研究也成为了一个热点。针对传统Android恶意App检测技术不能很好识别具有反检测能力的Android恶意App,检测准确率偏低以及检测方法在手机或嵌入式等受限环境上应用较少等问题,本文研究并提出了一种基于深度学习的Android恶意App检测方案。首先,本文研究分析了目前的Android恶意App检测方案,了解Android恶意App检测过程中的难点、所使用的关键方法和技术,并总结了现有工作的不足之处。接着,针对现有研究中不能很好识别具有反检测能力App的问题,研究了 Android App采用的反检测技术,针对前三代的反检测技术给出了解决方案,能够获取App中的源代码,也为本文的研究提供更加全面的数据。然后,针对传统Android恶意App检测技术的检测准确率偏低的问题,构建了一种基于卷积神经网络的Android恶意App检测模型。为了提高检测模型的泛化能力,在模型中设置了合适的激活函数以使分类器...
【文章来源】:南京师范大学江苏省 211工程院校
【文章页数】:80 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究背景与研究意义
1.1.1 研究背景
1.1.2 研究意义
1.2 研究现状
1.2.1 国内外研究现状
1.2.2 现有研究的不足
1.3 论文工作和论文结构
1.3.1 论文工作
1.3.2 论文结构
第2章 相关技术
2.1 自然语言处理中词的表示方法
2.1.1 词袋模型
2.1.2 TF-IDF模型
2.1.3 词的分布式表示
2.2 卷积神经网络
2.2.1 用卷积来代替全连接
2.2.2 卷积层
2.2.3 池化层
2.2.4 全连接层
2.2.5 输出层
2.3 本章小结
第3章 Android应用程序的反检测技术及解决方案
3.1 Android应用程序及其反编译
3.1.1 APK文件分析
3.1.2 APK文件的生成过程
3.1.3 Android应用程序的反编译
3.2 Android应用程序的反检测技术
3.2.1 对抗反编译
3.2.2 对抗静态分析
3.2.3 对抗动态分析
3.2.4 对抗重编译
3.3 针对Android应用已有反检测技术的解决方案
3.3.1 对抗混淆技术
3.3.2 对抗校验保护技术
3.3.3 对抗加固技术
3.4 本章小结
第4章 Android恶意应用检测模型
4.1 检测模型概述
4.2 数据预处理
4.2.1 实验数据集的收集
4.2.2 反编译
4.3 API函数序列编码
4.4 恶意应用的检测模型
4.4.1 卷积神经网络架构
4.4.2 检测效果评估
4.5 实验设计
4.5.1 实验环境
4.5.2 数据预处理模块
4.5.3 API序列编码模块
4.5.4 恶意应用检测模型模块
4.6 实验结果分析与比较
4.7 本章小结
第5章 Android恶意应用检测模型部署
5.1 模型部署相关技术
5.2 模型部署模块
5.3 原型系统运行效果
5.4 本章小结
第6章 总结与展望
参考文献
在读期间发表的论文及相关成果
致谢
【参考文献】:
期刊论文
[1]基于卷积神经网络的Android恶意应用检测方法[J]. 郗桐,金昊,徐根炜,周金岭. 信息安全研究. 2018(08)
[2]基于深度学习的Android恶意软件检测系统的设计和实现[J]. 王涛,李剑. 信息安全研究. 2018(02)
[3]Android软件安全攻防对抗技术及发展[J]. 徐君锋,吴世忠,张利. 北京理工大学学报. 2017(02)
[4]基于SVM的敏感权限Android恶意软件检测方法[J]. 陈平,李敬明,沈桂芳,张平华. 景德镇学院学报. 2016(06)
[5]基于SVM的安卓恶意软件检测[J]. 张玉玲,尹传环. 山东大学学报(工学版). 2017(01)
[6]Android安全的研究现状与展望[J]. 卿斯汉. 电信科学. 2016(10)
[7]基于SVM的Android应用程序安全检测综述[J]. 龚明明,吴汉,孙知信. 计算机应用研究. 2017(04)
[8]基于机器学习算法的Android恶意程序检测系统[J]. 张家旺,李燕伟. 计算机应用研究. 2017(06)
[9]Droid Detector:Android Malware Characterization and Detection Using Deep Learning[J]. Zhenlong Yuan,Yongqiang Lu,Yibo Xue. Tsinghua Science and Technology. 2016(01)
[10]一种基于词袋模型的新的显著性目标检测方法[J]. 杨赛,赵春霞,徐威. 自动化学报. 2016(08)
硕士论文
[1]基于自修改与动态加载的Android应用保护技术研究[D]. 王恺.电子科技大学 2018
[2]基于深度学习的Android恶意软件检测研究[D]. 王天奇.北京邮电大学 2018
[3]Android恶意代码检测技术的研究与实现[D]. 肖强.北京邮电大学 2017
[4]Android应用安全加固技术研究与实现[D]. 刘佳佳.南京理工大学 2017
[5]基于敏感路径识别的安卓应用安全性分析方法[D]. 缪小川.南京大学 2016
[6]基于DexClassLoader的Android加固保护技术研究[D]. 陶元旭.北京邮电大学 2016
[7]Android应用安全加固技术研究与实现[D]. 胡小勇.电子科技大学 2016
[8]面向Android智能手机终端应用程序的代码混淆算法研究与实现[D]. 郑琪.北京邮电大学 2015
[9]基于机器学习分类算法的Android恶意软件检测系统[D]. 王超.南京邮电大学 2015
[10]基于词向量的短文本分类方法研究[D]. 江大鹏.浙江大学 2015
本文编号:3513989
【文章来源】:南京师范大学江苏省 211工程院校
【文章页数】:80 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究背景与研究意义
1.1.1 研究背景
1.1.2 研究意义
1.2 研究现状
1.2.1 国内外研究现状
1.2.2 现有研究的不足
1.3 论文工作和论文结构
1.3.1 论文工作
1.3.2 论文结构
第2章 相关技术
2.1 自然语言处理中词的表示方法
2.1.1 词袋模型
2.1.2 TF-IDF模型
2.1.3 词的分布式表示
2.2 卷积神经网络
2.2.1 用卷积来代替全连接
2.2.2 卷积层
2.2.3 池化层
2.2.4 全连接层
2.2.5 输出层
2.3 本章小结
第3章 Android应用程序的反检测技术及解决方案
3.1 Android应用程序及其反编译
3.1.1 APK文件分析
3.1.2 APK文件的生成过程
3.1.3 Android应用程序的反编译
3.2 Android应用程序的反检测技术
3.2.1 对抗反编译
3.2.2 对抗静态分析
3.2.3 对抗动态分析
3.2.4 对抗重编译
3.3 针对Android应用已有反检测技术的解决方案
3.3.1 对抗混淆技术
3.3.2 对抗校验保护技术
3.3.3 对抗加固技术
3.4 本章小结
第4章 Android恶意应用检测模型
4.1 检测模型概述
4.2 数据预处理
4.2.1 实验数据集的收集
4.2.2 反编译
4.3 API函数序列编码
4.4 恶意应用的检测模型
4.4.1 卷积神经网络架构
4.4.2 检测效果评估
4.5 实验设计
4.5.1 实验环境
4.5.2 数据预处理模块
4.5.3 API序列编码模块
4.5.4 恶意应用检测模型模块
4.6 实验结果分析与比较
4.7 本章小结
第5章 Android恶意应用检测模型部署
5.1 模型部署相关技术
5.2 模型部署模块
5.3 原型系统运行效果
5.4 本章小结
第6章 总结与展望
参考文献
在读期间发表的论文及相关成果
致谢
【参考文献】:
期刊论文
[1]基于卷积神经网络的Android恶意应用检测方法[J]. 郗桐,金昊,徐根炜,周金岭. 信息安全研究. 2018(08)
[2]基于深度学习的Android恶意软件检测系统的设计和实现[J]. 王涛,李剑. 信息安全研究. 2018(02)
[3]Android软件安全攻防对抗技术及发展[J]. 徐君锋,吴世忠,张利. 北京理工大学学报. 2017(02)
[4]基于SVM的敏感权限Android恶意软件检测方法[J]. 陈平,李敬明,沈桂芳,张平华. 景德镇学院学报. 2016(06)
[5]基于SVM的安卓恶意软件检测[J]. 张玉玲,尹传环. 山东大学学报(工学版). 2017(01)
[6]Android安全的研究现状与展望[J]. 卿斯汉. 电信科学. 2016(10)
[7]基于SVM的Android应用程序安全检测综述[J]. 龚明明,吴汉,孙知信. 计算机应用研究. 2017(04)
[8]基于机器学习算法的Android恶意程序检测系统[J]. 张家旺,李燕伟. 计算机应用研究. 2017(06)
[9]Droid Detector:Android Malware Characterization and Detection Using Deep Learning[J]. Zhenlong Yuan,Yongqiang Lu,Yibo Xue. Tsinghua Science and Technology. 2016(01)
[10]一种基于词袋模型的新的显著性目标检测方法[J]. 杨赛,赵春霞,徐威. 自动化学报. 2016(08)
硕士论文
[1]基于自修改与动态加载的Android应用保护技术研究[D]. 王恺.电子科技大学 2018
[2]基于深度学习的Android恶意软件检测研究[D]. 王天奇.北京邮电大学 2018
[3]Android恶意代码检测技术的研究与实现[D]. 肖强.北京邮电大学 2017
[4]Android应用安全加固技术研究与实现[D]. 刘佳佳.南京理工大学 2017
[5]基于敏感路径识别的安卓应用安全性分析方法[D]. 缪小川.南京大学 2016
[6]基于DexClassLoader的Android加固保护技术研究[D]. 陶元旭.北京邮电大学 2016
[7]Android应用安全加固技术研究与实现[D]. 胡小勇.电子科技大学 2016
[8]面向Android智能手机终端应用程序的代码混淆算法研究与实现[D]. 郑琪.北京邮电大学 2015
[9]基于机器学习分类算法的Android恶意软件检测系统[D]. 王超.南京邮电大学 2015
[10]基于词向量的短文本分类方法研究[D]. 江大鹏.浙江大学 2015
本文编号:3513989
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3513989.html
