安卓恶意软件家族多分类方案研究

发布时间：2023-03-24 22:02

　　随着移动互联网的快速发展,手机已经成为了人们上网的主要设备;而在手机操作系统中,安卓占比达到了82.8%。安卓操作系统在流行的同时,也成为了黑客攻击的主要目标;相应的,安卓安全领域的研究吸引了更多的关注。现有研究多关注于安卓恶意应用与良性应用的区分,对安卓恶意应用的家族分类关注较少,而单纯的检测是否恶意应用并不能完全防止其危害。因此,研究安卓恶意应用家族多分类问题,能够帮助检测、预防恶意软件的危害,对于安卓系统的安全有着积极的作用。本文的具体工作如下:1.提出并实现了彩色可视化安卓应用的方法,并结合深度学习在恶意家族分类方面进行了实验。针对灰度可视化图像在恶意应用分类方面的研究,及其在结合深度学习技术方面的不足,采用彩色可视化图像结合深度学习技术提出新的分类方法。通过与灰度可视化方法的对比试验验证了彩色可视化方法的有效性。2.研究了不同特征对于彩色可视化分类的影响,基于检测准确率与检测时间对三种不同特征进行了实验,得出了最优的特征集合。使用不同的特征进行彩色可视化,研究不同特征对于检测准确率与检测时间的影响。3.设计并实现了安卓恶意应用家族的多分类器,可以对常见的13 1个家族进行分类...

【文章页数】：69 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景
    1.2 研究现状
    1.3 论文主要工作
    1.4 论文的组织结构
第二章 相关知识
    2.1 ANDROID系统平台架构
        2.1.1 Linux内核层
        2.1.2 运行时环境与标准库层
        2.1.3 应用框架层
        2.1.4 应用层
    2.2 ANDROID系统安全机制
        2.2.1 内核层
        2.2.2 运行环境层
        2.2.3 应用框架层
    2.3 ANDROID恶意应用行为
    2.4 ANDROID恶意应用家族
第三章 彩色可视化安卓恶意应用家族分类可行性验证
    3.1 问题描述
    3.2 特征选取
    3.3 ANDROID应用可视化方法
    3.4 可视化分类实验
        3.4.1 单通道灰度图像分类实验
        3.4.2 三通道灰度图像分类实验
        3.4.3 三通道彩色图像分类实验
        3.4.4 灰度图像组实验对比
        3.4.5 三通道图像组实验对比
        3.4.6 传统灰度可视化及彩色可视化组实验对比
        3.4.7 实验总结
    3.5 同一家族可视化相似度对比
    3.6 本章小结
第四章 彩色可视化安卓恶意应用家族多分类特征选择
    4.1 问题描述
    4.2 特征工程
        4.2.1 特征选择
        4.2.2 特征提取
    4.3 实验设计
        4.3.1 实验特征选择
        4.3.2 检测效率
        4.3.3 检测准确率
    4.4 实验过程
        4.4.1 class.dex可视化二分类实验
        4.4.2 应用类名集合可视化二分类实验
        4.4.3 应用接口调用可视化二分类实验
        4.4.4 应用类名集合可视化十分类实验
        4.4.5 应用接口调用可视化十分类实验
    4.5 实验结果分析
        4.5.1 准确率对比
        4.5.2 时间花费对比
        4.5.3 综合比较
第五章 彩色可视化安卓恶意应用家族多分类器
    5.1 问题描述
    5.2 实验设计
        5.2.1 实验工具
        5.2.2 实验数据
        5.2.3 实验算法
        5.2.4 实验流程
    5.3 实验结果
        5.3.1 安卓恶意应用50家族分类实验
        5.3.2 安卓恶意应用131家族分类实验
    5.4 实验总结
第六章 总结与展望
    6.1 总结
    6.2 不足和展望
参考文献
致谢
攻读学位期间发表的学术论文



本文编号：3769933