多步异常点检测方法研究及其在安卓平台上的应用
发布时间:2022-02-18 21:06
在不断涌现出的新型恶意软件以及恶意软件变种过程中,一方面由于传统的检测模型过分依赖已知样本,无法检测新的恶意行为,另一方面在现实检测任务中普遍存在恶意数据难以获取且获取代价过高的现象。面对恶意软件收集数据的不完整性及获取难和代价高等问题,异常点检测法是目前行之有效的一种方法。Android系统软件异常点检测方法是指对上线后的应用进行行为预测的检测过程。虽然软件异常点检测是目前检测未知软件安全性不可或缺的重要手段,但是软件异常点检测仍然面临着高维数据难以有效运行、异常检测实时性和准确性要求较高以及检测样本不均衡等问题。以数据流信息是软件隐私泄露的主要判断依据和资源为基础,围绕上述问题,论文主要做了如下工作:(1)异常点检测特征提取。异常点检测特征难以分析表现在高维异常点的检测、异常点检测的实时性、异常点检测的准确性以及异常软件之间的关联性。为此,本文首先对软件异常点检测进行问题定义,接着对特征提取模型进行特征变换和参数设定,利用机器学习良好泛化能力的特征,将样本在原空间的特征表示变换到一个新的特征空间以提高分类准确度,从而构建出一种自动高效的软件异常点特征提取方法。(2)异常点检测样本平...
【文章来源】:江苏大学江苏省
【文章页数】:76 页
【学位级别】:硕士
【部分图文】:
Android系统架构图
多步异常点检测方法研究及其在安卓平台上的应用12图2.2Activity生命周期(2)Services(服务)services是指在后台执行长时间进行运行操作的组件,它运行于后台并负责对数据源的更新,最终出发响应事件并通知给用户。例如,service可以使在同时打开不同程序时后台在播放音乐,又或者是对用户的交互不产生阻塞的某项通过网络获取数据的活动、执行文件I/O等。Service共有启动(started)和绑定(bound)两种类型,由startService()启动service服务,即使启动他的组件被销毁它也能够在后台一直运行,经常被用来执行单独的操作并且不返回给调用者结果,绑定是由bindService()完成,该功能主要是组件之间的交互、请求的发送、结果的获取以及进程间通信任务的完成。如下图2.3为service生命周期图,左右分别为调用startService()的生命周期和bindService()的生命周期
江苏大学硕士学位论文13图2.3service生命周期图(3)BroadcastReceivers(广播接收器)BroadcastReceivers是一个用于响应从其他系统或者应用程序发送的广播消息的组件。例如,在下载数据时应用程序可以通过发起广播通知其他应用程序下载完成,资源可以供它们使用。因而广播接收器会对这些通信进行拦截并采取适当的处理行动。广播接收器有两种,分别为系统自定义事件和广播事件,该组件在与用户进行交互的过程中不依赖于用户界面。(4)ContentProviders(内容提供者)ContentProviders组件是Android系统提供的一种通过请求访问不同应用程序私有数据的标准化共享数据机制,例如访问各种数据如短信接受提示、电量变化、时区更改。与应用组件Activity和Service一样,该组件需要在AndroidManifest.xml文件中配置以后才能被使用。2.1.4Android系统常见安全问题基于Android系统架构,本文将会从应用程序层、运行层、Linux内核层以及硬件四个方面分析和说明Android平台常见的安全问题:(1)应用程序层:用户可利用移动平台从第三方应用商店下载的应用程序数以万
【参考文献】:
期刊论文
[1]基于MapReduce的并行异常检测算法[J]. 齐小刚,胡秋秋,刘立芳. 智能系统学报. 2019(02)
[2]依特征频率的安卓恶意软件异常检测的研究[J]. 张玉玲,尹传环. 智能系统学报. 2018(02)
[3]基于Android应用程序的第三方类库检测系统[J]. 张超,王怀彬,王波. 天津理工大学学报. 2018(02)
[4]基于单分类支持向量机和主动学习的网络异常检测研究[J]. 刘敬,谷利泽,钮心忻,杨义先. 通信学报. 2015(11)
[5]Android恶意软件检测研究与进展[J]. 彭国军,李晶雯,孙润康,肖云倡. 武汉大学学报(理学版). 2015(01)
[6]Android安全综述[J]. 张玉清,王凯,杨欢,方喆君,王志强,曹琛. 计算机研究与发展. 2014(07)
[7]类不均衡的半监督高斯过程分类算法[J]. 夏战国,夏士雄,蔡世玉,万玲. 通信学报. 2013(05)
[8]K-means聚类算法研究综述[J]. 王千,王成,冯振元,叶金凤. 电子设计工程. 2012(07)
[9]基于ACO-SVM的软件缺陷预测模型的研究[J]. 姜慧研,宗茂,刘相莹. 计算机学报. 2011(06)
[10]基于MapReduce的PCA异常流量检测系统实现[J]. 黄志兰,丁圣勇,杨国良,罗颂锋. 电信科学. 2010(06)
博士论文
[1]半监督支持向量机学习方法的研究[D]. 李宇峰.南京大学 2013
硕士论文
[1]基于MRBBO-iForest的软件行为异常检测方法研究[D]. 王岩俊.哈尔滨工程大学 2019
[2]基于日志的软件系统行为异常检测[D]. 李键.上海交通大学 2018
[3]离群点检测及其应用研究[D]. 杨福萍.山东师范大学 2013
[4]模型选择中的交叉验证方法综述[D]. 范永东.山西大学 2013
[5]基于Android平台的软件异常行为检测技术研究[D]. 董胜亚.北京邮电大学 2013
[6]核PCA特征提取方法及其应用研究[D]. 高绪伟.南京航空航天大学 2009
本文编号:3631553
【文章来源】:江苏大学江苏省
【文章页数】:76 页
【学位级别】:硕士
【部分图文】:
Android系统架构图
多步异常点检测方法研究及其在安卓平台上的应用12图2.2Activity生命周期(2)Services(服务)services是指在后台执行长时间进行运行操作的组件,它运行于后台并负责对数据源的更新,最终出发响应事件并通知给用户。例如,service可以使在同时打开不同程序时后台在播放音乐,又或者是对用户的交互不产生阻塞的某项通过网络获取数据的活动、执行文件I/O等。Service共有启动(started)和绑定(bound)两种类型,由startService()启动service服务,即使启动他的组件被销毁它也能够在后台一直运行,经常被用来执行单独的操作并且不返回给调用者结果,绑定是由bindService()完成,该功能主要是组件之间的交互、请求的发送、结果的获取以及进程间通信任务的完成。如下图2.3为service生命周期图,左右分别为调用startService()的生命周期和bindService()的生命周期
江苏大学硕士学位论文13图2.3service生命周期图(3)BroadcastReceivers(广播接收器)BroadcastReceivers是一个用于响应从其他系统或者应用程序发送的广播消息的组件。例如,在下载数据时应用程序可以通过发起广播通知其他应用程序下载完成,资源可以供它们使用。因而广播接收器会对这些通信进行拦截并采取适当的处理行动。广播接收器有两种,分别为系统自定义事件和广播事件,该组件在与用户进行交互的过程中不依赖于用户界面。(4)ContentProviders(内容提供者)ContentProviders组件是Android系统提供的一种通过请求访问不同应用程序私有数据的标准化共享数据机制,例如访问各种数据如短信接受提示、电量变化、时区更改。与应用组件Activity和Service一样,该组件需要在AndroidManifest.xml文件中配置以后才能被使用。2.1.4Android系统常见安全问题基于Android系统架构,本文将会从应用程序层、运行层、Linux内核层以及硬件四个方面分析和说明Android平台常见的安全问题:(1)应用程序层:用户可利用移动平台从第三方应用商店下载的应用程序数以万
【参考文献】:
期刊论文
[1]基于MapReduce的并行异常检测算法[J]. 齐小刚,胡秋秋,刘立芳. 智能系统学报. 2019(02)
[2]依特征频率的安卓恶意软件异常检测的研究[J]. 张玉玲,尹传环. 智能系统学报. 2018(02)
[3]基于Android应用程序的第三方类库检测系统[J]. 张超,王怀彬,王波. 天津理工大学学报. 2018(02)
[4]基于单分类支持向量机和主动学习的网络异常检测研究[J]. 刘敬,谷利泽,钮心忻,杨义先. 通信学报. 2015(11)
[5]Android恶意软件检测研究与进展[J]. 彭国军,李晶雯,孙润康,肖云倡. 武汉大学学报(理学版). 2015(01)
[6]Android安全综述[J]. 张玉清,王凯,杨欢,方喆君,王志强,曹琛. 计算机研究与发展. 2014(07)
[7]类不均衡的半监督高斯过程分类算法[J]. 夏战国,夏士雄,蔡世玉,万玲. 通信学报. 2013(05)
[8]K-means聚类算法研究综述[J]. 王千,王成,冯振元,叶金凤. 电子设计工程. 2012(07)
[9]基于ACO-SVM的软件缺陷预测模型的研究[J]. 姜慧研,宗茂,刘相莹. 计算机学报. 2011(06)
[10]基于MapReduce的PCA异常流量检测系统实现[J]. 黄志兰,丁圣勇,杨国良,罗颂锋. 电信科学. 2010(06)
博士论文
[1]半监督支持向量机学习方法的研究[D]. 李宇峰.南京大学 2013
硕士论文
[1]基于MRBBO-iForest的软件行为异常检测方法研究[D]. 王岩俊.哈尔滨工程大学 2019
[2]基于日志的软件系统行为异常检测[D]. 李键.上海交通大学 2018
[3]离群点检测及其应用研究[D]. 杨福萍.山东师范大学 2013
[4]模型选择中的交叉验证方法综述[D]. 范永东.山西大学 2013
[5]基于Android平台的软件异常行为检测技术研究[D]. 董胜亚.北京邮电大学 2013
[6]核PCA特征提取方法及其应用研究[D]. 高绪伟.南京航空航天大学 2009
本文编号:3631553
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3631553.html
