基于多类特征和深度学习的Android恶意应用检测系统

发布时间：2023-05-10 22:32

　　随着智能设备的不断发展,Android系统有着越来越高的市场份额。各类安卓应用市场快速发展,但由于Android系统的开放性以及较弱的应用的监管手段,催生了数量惊人的恶意应用。目前有很多研究聚焦于安卓恶意应用的识别。其中基于机器学习的方法主要收集的特征有权限、组件和Java代码信息等,由于Android应用中原生代码反编译和分析的难度较高,几乎所有研究都将焦点放在Java代码层面上,而忽略了对Native层代码的分析。本研究想要解决目前安卓恶意应用检测工具不检测Native代码,不能分析原生库文件的安全性的问题,提出了一种基于多类特征和深度学习的Android恶意应用检测工具。该工具纳入了三个层面的特征,首先是Manifest.xml文件中的Permission特征,其次是Java层中Smali代码中的API调用特征,最后是Native层中的API调用特征,构建了完整的Jave层和Native层特征信息,可以准确反映程序的行为特性,也能够有效检测出将恶意行为隐藏于Native层的恶意应用。具体工作如下:1)针对应用原生层的Native代码,设计相应的算法,将Native层api特征纳入...

【文章页数】：69 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第1章 绪论
    1.1 研究背景及意义
    1.2 国内外研究情况
    1.3 主要研究内容
    1.4 论文章节安排
第2章 Android理论基础
    2.1 Android系统架构
    2.2 APK文件结构
    2.3 Android四大组件
    2.4 Dalvik虚拟机
    2.5 Android NDK机制
        2.5.1 JNI与NDK
        2.5.2 ELF文件与动态链接
        2.5.3 NDK的作用
    2.6 本章小结
第3章 应用特征提取的设计实现与特征筛选
    3.1 Android应用的恶意行为分析
        3.1.1 恶意应用的权限分析
        3.1.2 Native层的恶意分析
    3.2 Android恶意应用检测工具的整体架构
    3.3 特征的提取
        3.3.1 权限特征的提取
        3.3.2 System_apis特征的提取
        3.3.3 Native_apis的提取
        3.3.4 构造完整的特征向量
    3.4 基于深度信念网络的恶意应用分类器
        3.4.1 DBN的网络结构
        3.4.2 激励函数和Dropout
    3.5 基于卡方检验和随机森林的特征筛选
    3.6 本章小结
第4章 实验结果分析与轻量级工具的实现
    4.1 实验设置
        4.1.1 实验环境与数据集
        4.1.2 评价指标
    4.2 实验整体结果与时间统计
    4.3 原生代码特征的相关对比
        4.3.1 加入Native_apis特征前后的效果直观对比
        4.3.2 Native_apis平均种类数对比
    4.4 DBN算法和机器学习算法的对比
    4.5 与其他工具的对比
    4.6 基于随机森林特征筛选的轻量级工具实现
        4.6.1 随机森林与卡方检验对比
        4.6.2 排序前列特征分析
    4.7 本章小结
第5章 总结与展望
    5.1 本文工作的总结
    5.2 未来展望
参考文献
致谢
在读期间发表的学术论文与取得的研究成果



本文编号：3813616