基于多模型融合的Android恶意软件检测技术研究
发布时间:2022-09-29 14:22
由于Android系统在移动终端市场上占有较高的使用率,这使得针对Android系统的恶意软件数量也在逐年急剧增长,而这些恶意软件严重地侵害了广大用户的隐私和消费安全,因此针对Android系统中恶意应用软件检测技术的研究显得尤为重要。目前主流的静态检测方法面临着两方面问题:一方面,随着恶意软件的代码混淆技术的发展,主流的静态检测方法因为无法识别混淆后的代码而导致检测率逐年降低;另一方面,传统的静态检测方法只采用单一特征或算法来进行恶意软件检测,导致检测精确度不高。因此,本文提出了基于多模型融合的Android恶意软件检测方法,来解决上述问题。论文的主要工作如下:(1)针对当前主流的静态检测方法无法识别混淆后的代码,导致检测率降低的问题,提出了一种基于抽象API调用序列的Android恶意软件检测方法。该方法采用Package模式和Family模式来识别和抽象出原始API中混淆的包名/家族名、开发者的自定义包名/家族名、系统原生的API包名/家族名以及第三方组织提供的API包名/家族名。实验结果表明,相比传统的API调用序列检测方法,基于抽象API调用序列的Android恶意软件检测方...
【文章页数】:78 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
符号对照表
缩略语对照表
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 主要研究内容
1.4 论文结构安排
第二章 Android软件安全分析
2.1 引言
2.2 Android系统的架构概述
2.3 Android应用软件的文件结构
2.4 Android系统的安全机制
2.4.1 权限机制
2.4.2 签名机制
2.4.3 沙箱隔离机制
2.5 Android静态分析框架Flow Droid概述
2.6 本章小结
第三章 基于抽象API调用序列的检测模型
3.1 引言
3.2 API调用序列特征的分析
3.3 抽象API调用序列特征的提取
3.3.1 函数调用序列的获取
3.3.2 基于Package模式的特征提取
3.3.3 基于Family模式的特征提取
3.4 基于抽象API调用序列的检测模型
3.4.1 马尔科夫链模型概述
3.4.2 抽象API调用序列的转移概率计算
3.4.3 抽象API调用序列的特征向量构建
3.5 实验设计与分析
3.5.1 实验样本介绍
3.5.2 分类评价标准
3.5.3 基于Package模式的抽象API调用序列特征的检测实验
3.5.4 基于Family模式的抽象API调用序列特征的检测实验
3.5.5 基于抽象API调用序列多模式融合的检测实验
3.5.6 对比实验
3.6 本章小结
第四章 基于多模型融合的检测方法
4.1 引言
4.2 基于权限的检测模型
4.2.1 权限特征的分析
4.2.2 权限特征的提取与选择
4.2.3 实验设计与分析
4.3 基于Dalvik操作码的检测模型
4.3.1 Dalvik操作码特征的分析
4.3.2 Dalvik操作码特征的提取与选择
4.3.3 实验设计与分析
4.4 基于Stacking算法的多模型融合方法
4.4.1 Stacking算法概述
4.4.2 Stacking算法实现
4.4.3 实验设计与分析
4.4.4 对比实验
4.5 本章小结
第五章 总结与展望
5.1 总结
5.2 展望
参考文献
致谢
作者简介
【参考文献】:
期刊论文
[1]Android安全的研究现状与展望[J]. 卿斯汉. 电信科学. 2016(10)
[2]基于多特征的Android恶意软件检测方法[J]. 程运安,汪奕祥. 计算机工程与应用. 2017(08)
[3]层次分析法的研究与应用[J]. 郭金玉,张忠彬,孙庆云. 中国安全科学学报. 2008(05)
硕士论文
[1]基于Dalvik指令特征的Android恶意应用检测方法研究[D]. 杨益敏.浙江工业大学 2017
[2]基于多特征的Android恶意代码静态检测方法的研究[D]. 李鹤.哈尔滨工业大学 2015
[3]Android恶意软件静态检测方案研究[D]. 吴震雄.南京邮电大学 2015
本文编号:3682754
【文章页数】:78 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
符号对照表
缩略语对照表
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 主要研究内容
1.4 论文结构安排
第二章 Android软件安全分析
2.1 引言
2.2 Android系统的架构概述
2.3 Android应用软件的文件结构
2.4 Android系统的安全机制
2.4.1 权限机制
2.4.2 签名机制
2.4.3 沙箱隔离机制
2.5 Android静态分析框架Flow Droid概述
2.6 本章小结
第三章 基于抽象API调用序列的检测模型
3.1 引言
3.2 API调用序列特征的分析
3.3 抽象API调用序列特征的提取
3.3.1 函数调用序列的获取
3.3.2 基于Package模式的特征提取
3.3.3 基于Family模式的特征提取
3.4 基于抽象API调用序列的检测模型
3.4.1 马尔科夫链模型概述
3.4.2 抽象API调用序列的转移概率计算
3.4.3 抽象API调用序列的特征向量构建
3.5 实验设计与分析
3.5.1 实验样本介绍
3.5.2 分类评价标准
3.5.3 基于Package模式的抽象API调用序列特征的检测实验
3.5.4 基于Family模式的抽象API调用序列特征的检测实验
3.5.5 基于抽象API调用序列多模式融合的检测实验
3.5.6 对比实验
3.6 本章小结
第四章 基于多模型融合的检测方法
4.1 引言
4.2 基于权限的检测模型
4.2.1 权限特征的分析
4.2.2 权限特征的提取与选择
4.2.3 实验设计与分析
4.3 基于Dalvik操作码的检测模型
4.3.1 Dalvik操作码特征的分析
4.3.2 Dalvik操作码特征的提取与选择
4.3.3 实验设计与分析
4.4 基于Stacking算法的多模型融合方法
4.4.1 Stacking算法概述
4.4.2 Stacking算法实现
4.4.3 实验设计与分析
4.4.4 对比实验
4.5 本章小结
第五章 总结与展望
5.1 总结
5.2 展望
参考文献
致谢
作者简介
【参考文献】:
期刊论文
[1]Android安全的研究现状与展望[J]. 卿斯汉. 电信科学. 2016(10)
[2]基于多特征的Android恶意软件检测方法[J]. 程运安,汪奕祥. 计算机工程与应用. 2017(08)
[3]层次分析法的研究与应用[J]. 郭金玉,张忠彬,孙庆云. 中国安全科学学报. 2008(05)
硕士论文
[1]基于Dalvik指令特征的Android恶意应用检测方法研究[D]. 杨益敏.浙江工业大学 2017
[2]基于多特征的Android恶意代码静态检测方法的研究[D]. 李鹤.哈尔滨工业大学 2015
[3]Android恶意软件静态检测方案研究[D]. 吴震雄.南京邮电大学 2015
本文编号:3682754
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3682754.html
