基于多特征的Android恶意软件检测方法研究
发布时间:2022-01-08 19:48
当前社会智能手机越来越成为生活中重要的一部分,当前智能手机给人们带来很多便利,在人们的生产生活中知道不可忽视的作用。在众多的智能手机中,基于Android平台的手机目前占据着主要的市场份额。Android应用下载的来源非常丰富,不管是官方还是其他手机厂商都提供了下载渠道,同时也有很多非法的下载渠道,使得APK的安全性得不到保障。大量的恶意软件的出现给Android手机用户的财产和隐私带来了威胁,并且大部分的用户没有安全意识,更给了恶意软件可乘之机。针对Android恶意软件泛滥的问题,本文提出一种可行的检测方法。首先,本文通过对Android系统和APK文件结构的研究,针对Android恶意软件检测的需要,提出一种基于permission名称,intentfilter中的action名称,intentfilter中的category名称和*.so文件名称的特征组合方式。本文收集2,000个良性样本和2,050个恶意样本。通过反编译样本文件提取特征,并以此为依据构建样本矩阵。其次,通过对国内外Android恶意软件检测的研究现状进行分析,提出一...
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:88 页
【学位级别】:硕士
【部分图文】:
018手机病毒类型比例
第二章 Android 相关介绍第二章 Android 相关介绍Android 系统是目前市场上最常见移动端操作系统,Android 系统的优越其开源的特点和完善的软件生态,目前的 Android 系统有众多版本。介绍 A统框架、Android 文件结构、Android 系统安全机制、以及常见的恶意软件类Android 系统简介只有了解 Android 系统框架,才能更好地了解 Android 系统,下面介绍 统框架和常见的组件,以及各个部分的相关内容。2.1.1 Android 系统架构
est.xml 文件中使用<receiver/>标签eceiver()。容提供者),当出现需要在多个应用相应的功能。ContentProvider 提供 ContentProvider,例如通讯录,在 获 得 通 讯 录 数 据 。 同 样 应 用 程中,需要一种可以在彼此之间传递信是意图(Intent)。Intent 在其他四个组构一般使用 Eclipse+ADT 或者 Andr 文件,这种文件是一种类似于 RA直接打开并解压缩。
【参考文献】:
期刊论文
[1]基于权限的Android应用风险评估方法[J]. 卜同同,曹天杰. 计算机应用. 2019(01)
[2]基于图像纹理和卷积神经网络的恶意文件检测方法[J]. 蒋晨,胡玉鹏,司凯,旷文鑫. 计算机应用. 2018(10)
[3]一种改进贝叶斯模型的Android恶意软件流量特征分析技术[J]. 吴非,裴源,吴向前. 小型微型计算机系统. 2018(02)
[4]基于SVM的安卓恶意软件检测[J]. 张玉玲,尹传环. 山东大学学报(工学版). 2017(01)
[5]基于机器学习算法的Android恶意程序检测系统[J]. 张家旺,李燕伟. 计算机应用研究. 2017(06)
[6]基于改进朴素贝叶斯的Android恶意应用检测技术[J]. 许艳萍,伍淳华,侯美佳,郑康锋,姚珊. 北京邮电大学学报. 2016(02)
硕士论文
[1]安卓系统恶意软件动态监测方法的研究[D]. 王倩文.南京邮电大学 2018
[2]Android恶意软件样本分析系统的设计与实现[D]. 刘小坤.华南理工大学 2015
[3]Android平台恶意软件动态检测系统的设计与实现[D]. 蔡昌.北京交通大学 2013
本文编号:3577173
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:88 页
【学位级别】:硕士
【部分图文】:
018手机病毒类型比例
第二章 Android 相关介绍第二章 Android 相关介绍Android 系统是目前市场上最常见移动端操作系统,Android 系统的优越其开源的特点和完善的软件生态,目前的 Android 系统有众多版本。介绍 A统框架、Android 文件结构、Android 系统安全机制、以及常见的恶意软件类Android 系统简介只有了解 Android 系统框架,才能更好地了解 Android 系统,下面介绍 统框架和常见的组件,以及各个部分的相关内容。2.1.1 Android 系统架构
est.xml 文件中使用<receiver/>标签eceiver()。容提供者),当出现需要在多个应用相应的功能。ContentProvider 提供 ContentProvider,例如通讯录,在 获 得 通 讯 录 数 据 。 同 样 应 用 程中,需要一种可以在彼此之间传递信是意图(Intent)。Intent 在其他四个组构一般使用 Eclipse+ADT 或者 Andr 文件,这种文件是一种类似于 RA直接打开并解压缩。
【参考文献】:
期刊论文
[1]基于权限的Android应用风险评估方法[J]. 卜同同,曹天杰. 计算机应用. 2019(01)
[2]基于图像纹理和卷积神经网络的恶意文件检测方法[J]. 蒋晨,胡玉鹏,司凯,旷文鑫. 计算机应用. 2018(10)
[3]一种改进贝叶斯模型的Android恶意软件流量特征分析技术[J]. 吴非,裴源,吴向前. 小型微型计算机系统. 2018(02)
[4]基于SVM的安卓恶意软件检测[J]. 张玉玲,尹传环. 山东大学学报(工学版). 2017(01)
[5]基于机器学习算法的Android恶意程序检测系统[J]. 张家旺,李燕伟. 计算机应用研究. 2017(06)
[6]基于改进朴素贝叶斯的Android恶意应用检测技术[J]. 许艳萍,伍淳华,侯美佳,郑康锋,姚珊. 北京邮电大学学报. 2016(02)
硕士论文
[1]安卓系统恶意软件动态监测方法的研究[D]. 王倩文.南京邮电大学 2018
[2]Android恶意软件样本分析系统的设计与实现[D]. 刘小坤.华南理工大学 2015
[3]Android平台恶意软件动态检测系统的设计与实现[D]. 蔡昌.北京交通大学 2013
本文编号:3577173
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3577173.html
