当前位置:主页 > 科技论文 > 软件论文 >

基于行为模式的安卓恶意软件静态检测深度学习算法的研究

发布时间:2022-08-23 10:39
  安卓操作系统的开放性使得其成为目前世界上最流行的智能手机操作系统,然而这种开放性也吸引了很多黑客开发安装恶意软件。这些恶意软件以资费消耗、隐私窃取、恶意扣费、远程控制等为目的,给用户带来严重的经济损失与隐私泄露等问题。因此,对于每日都有大量应用程序上线及更新的安卓市场来说,准确、快速的检测恶意软件成为了一个巨大的挑战。目前己经有很多算法通过手工方式从安卓应用程序中提取特征来达到检测安卓恶意软件的目的。不过,恶意软件开发者总是能够找到层出不穷的代码混淆方法,在保持应用程序恶意性的基础上使得检测算法的准确率大大降低。本文针对以上问题,从行为模式角度出发,利用深度学习技术,对安卓恶意软件的静态检测算法进行了研究。本文设计了一种基于行为模式的安卓恶意软件静态检测深度学习算法。该算法包括面向安卓反编译代码的特征提取、针对特征特点的数字化向量编码和基于稠密注意力机制的多层双向LSTM神经网络三部分。围绕这三部分内容,本文首先研究了如何从安卓反编译代码中提取能够反应安卓应用程序恶意行为的行为模式特征以及安卓应用程序静态属性的属性特征;然后,本文提出了根据行为模式特征具有相似性的特点进行相应编码的方案... 

【文章页数】:70 页

【学位级别】:硕士

【文章目录】:
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景
    1.2 国内外研究现状
    1.3 研究内容
    1.4 本文章节安排
第二章 相关技术
    2.1 安全恶意软件检测
        2.1.1 安卓恶意软件检测面临的挑战
        2.1.2 安卓恶意软件特征提取方法
        2.1.3 安卓恶意软件检测模型
    2.2 特征编码技术
        2.2.1 词袋模型
        2.2.2 分布式表示模型
    2.3 递归神经网络
    2.4 本章小结
第三章 基于行为模式的特征提取方法
    3.1 安卓恶意软件恶意性分析
    3.2 行为模式特征
        3.2.1 敏感API
        3.2.2 敏感行为特征片段
        3.2.3 行为模式特征以及提取算法
    3.3 属性特征
    3.4 本章小结
第四章 行为模式特征的编码方案
    4.1 特征特点分析
    4.2 特征编码方式
        4.2.1 行为模式特征编码
        4.2.2 属性特征编码
    4.3 本章小结
第五章 恶意检测神经网络设计
    5.1 多层双向LSTM神经网络
    5.2 稠密注意力机制
    5.3 属性特征的利用
    5.4 本章小结
第六章 实验评估
    6.1 实验目的与指标
    6.2 实验数据
    6.3 控制变量实验与分析
    6.4 同类方法对比实验与分析
    6.5 本章小结
第七章 结束语
    7.1 论文工作总结
    7.2 未来工作展望
参考文献
致谢
攻读学位期间取得的研究成果


【参考文献】:
期刊论文
[1]基于深度学习的安卓恶意应用检测[J]. 苏志达,祝跃飞,刘龙.  计算机应用. 2017(06)
[2]基于机器学习的移动终端高级持续性威胁检测技术研究[J]. 胡彬,王春东,胡思琦,周景春.  计算机工程. 2017(01)
[3]一种基于词袋模型的新的显著性目标检测方法[J]. 杨赛,赵春霞,徐威.  自动化学报. 2016(08)
[4]基于语义的恶意代码行为特征提取及检测方法[J]. 王蕊,冯登国,杨轶,苏璞睿.  软件学报. 2012(02)

博士论文
[1]递归神经网络稳定性分析[D]. 徐军.浙江大学 2007

硕士论文
[1]基于深度学习的Android软件恶意行为检测方法的研究与实现[D]. 莫君生.北京邮电大学 2017
[2]基于特征树的Android恶意软件静态检测技术研究[D]. 李琦.北京理工大学 2015
[3]基于LSTM的语义关系分类研究[D]. 胡新辰.哈尔滨工业大学 2015
[4]基于词向量的短文本分类方法研究[D]. 江大鹏.浙江大学 2015



本文编号:3677614

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3677614.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户2684d***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com