基于事件感知的可对抗模型衰退的安卓恶意应用检测系统

发布时间：2022-01-13 19:21

　　随着智能手机和安卓系统的普及,越来越多的针对安卓系统的恶意应用软件不断出现在各大应用商店,由于这些恶意应用会造成用户隐私泄漏以及财产损失,它们受到了研究者、民众以及攻击者越来越多的关注。然而,现在大多基于机器学习的静态和动态恶意软件检测方法都是直接从API水平提取统计特征来进行分类,无法获得足够的有效行为信息来检测隐藏的恶意行为。同时,随着恶意应用不断的变化和改进,基于旧样本训练出来的模型不能适应恶意应用的这种快速变化,随着时间的推移性能不断衰退,难以有效地检测新出现的恶意应用。针对以上问题,本文提出了一种基于事件感知的,具有强适应性的、可对抗模型衰退的安卓恶意应用检测系统。首先,它能够综合利用安卓应用中不同事件所包含的行为模式来有效地检测新的恶意应用。其次,本文使用自然语言处理和聚类算法识别API功能来捕获变化的API,以此来对抗机器学习模型衰退。最后,本文还设计了一个浅层神经网络来提取特征以及分类。本文提出使用事件群来描述应用在事件层面的行为模式,这种方式能够比API层面提取更加高层的行为信息,以此来检测那些具有隐藏行为的恶意应用。事件群是由不同事件的行为特征组成,在事件群中,本文... 

【文章来源】：武汉大学湖北省 211工程院校 985工程院校 教育部直属院校

【文章页数】：60 页

【学位级别】：硕士

【部分图文】：

sigmoid激活函数

tanh激活函数

我们在本地 Jetty[35]服务器中实现线上检测模块，通过网页接口将用户提交的应用发送到该服务器，模拟开发者提交他们所开发的应用，然后进行检测。值得注意的是，在实际安卓应用商店检测模型的训练和检测过程中，每次检测任务中会有大量的应用一起参与，而不是像实验中一个个检测，因此我们可图 3.11 本文系统线上检测流程


本文编号：3587001