基于安卓的恶意软件静态检测技术研究

发布时间：2023-12-24 14:20

　　手机作为智能设备已经成为人们日常生活中必不可少的一部分,手机应用(APP)为我们提供了丰富多彩的服务。这些不同的服务为用户打开了一个全新的世界,同时也生成大量数据,其中包含很多用户敏感信息。因此,如何保障手机安全对用户而言意义重大。安卓操作系统随着智能设备普及而得到快速的发展,由于其开源的优势和成熟的技术,目前在手机操作系统市场份额占据了85%的份额。安卓系统不仅是手机和平板电脑的主流平台,还在物联网领域有着广泛的应用。因此,如何保护安卓系统免受恶意软件的攻击显得至关重要。基于安卓恶意软件检测技术又分为动态检测技术和静态检测技术。本文侧重研究静态检测技术,提出了三种基于机器学习、深度学习的安卓恶意软件静态检测方法,主要工作如下:(1)通过对现有安卓恶意软件静态检测算法进行分析和研究,针对安卓恶意软件权限泛滥申请这一问题,提出一种基于集成学习与信息增益的安卓恶意软件检测方法。该方法通过选取权限、API特征,弥补了单个特征无法准确反映良性和恶意软件之间差别的缺陷。考虑到某些特征并不能真实表明恶意和良性软件之间的差距,因此通过信息熵的筛选,计算特征的信息增益值,把良性和恶意的APP中具有代表...

【文章页数】：47 页

【学位级别】：硕士

【文章目录】：
摘要
abstract
第一章 绪论
    1.1 课题背景和意义
    1.2 国内外研究现状
    1.3 论文主要内容
    1.4 论文章节安排
第二章 安卓安全机制与恶意软件检测技术的研究
    2.1 安卓安全机制
        2.1.1 Android系统架构
        2.1.2 Android安全机制
        2.1.3 SE Android
        2.1.4 Android应用安全解决方案
    2.2 恶意软件检测技术
        2.2.1 静态检测技术概述
        2.2.2 静态检测技术关键特征
        2.2.3 动态检测技术概述
        2.2.4 动静态混合检测技术概述
    2.3 恶意软件检测技术的选择
    2.4 本章小结
第三章 基于信息增益与集成学习的安卓恶意软件检测方法
    3.1 基于信息增益与集成学习的安卓恶意软件检测算法设计
        3.1.1 模型设计
        3.1.2 特征获取
        3.1.3 特征选择与分类算法
    3.2 实验与结果分析
        3.2.1 实验环境
        3.2.2 实验过程
        3.2.3 结果分析
    3.3 本章小结
第四章 基于卷积神经网络的安卓恶意软件检测方法
    4.1 深度学习在检测方面的技术发展
    4.2 基于卷积神经网络的检测方法与背景
        4.2.1 特征提取
        4.2.2 基于卷积神经网络的检测方法
        4.2.3 反向传播
    4.3 实验结果与分析
        4.3.1 与N-gram检测效率的比较
        4.3.2 学习曲线
        4.3.3 实验结果对比
    4.4 本章小结
第五章 基于长短时记忆的安卓恶意软件检测方法
    5.1 基于长短时记忆的安卓恶意软件检测算法设计
        5.1.1 模型设计
        5.1.2 静态特征选择
        5.1.3 长短时记忆算法
        5.1.4 前向反馈
        5.1.5 反向传播
    5.2 实验过程与分析
        5.2.1 向量转换
        5.2.2 软硬件准备
        5.2.3 参数选择
        5.2.4 实验结果分析
    5.3 本章小结
第六章 总结与展望
    6.1 本文总结
    6.2 未来展望
参考文献
发表论文和科研情况说明
致谢



本文编号：3874683