Android平台恶意软件检测系统的设计与实现

发布时间：2024-05-16 06:01

　　恶意应用软件对用户的影响日趋严重,仅2017年第三季度Android平台新增恶意应用软件样本188万个。不法分子利用恶意应用软件扣取用户话费、盗取用户隐私、消耗用户网络流量,因此研究Android恶意软件检测问题有着重要的现实意义。现有研究方法主要是利用静态分析或动态分析提取Android应用特征,并结合机器学习方法检测恶意应用。经过研究和分析发现,目前研究方法有三方面的局限性:使用静态分析方法对使用了混淆技术的Android应用检测效果有限;使用动态分析方法时间开销过大;研究者没有考虑到不同类别的Android应用具有的不同的特征。针对以上存在的问题,本文做了如下的研究工作:本文设计并实现了一种基于类别和混合特征的Android恶意软件检测系统。该系统结合静态分析和动态分析两种方法,提取了 Android应用的混合特征,弥补了单一分析方法的缺陷。同时考虑到不同类别的Android应用具有的不同的特征,提出基于类别的分类器实现对Android应用的检测。静态检测方面,研究了 Android应用的静态特征提取与筛选。首先改进了传统反编译方案,实现了对Android应用的一键快速、准确、批...

【文章页数】：74 页

【学位级别】：硕士

【部分图文】：

图５Ａｎｄｒｏｉｄ恶意软件检测系统Ａｐｐ运行界面３“绝色斗地主”恶意软件检测测试

图４系统流程（４）Ａｎｄｒｏｉｄ恶意软件检测系统Ａｐｐ运行界面如下图５所示。图５Ａｎｄｒｏｉｄ恶意软件检测系统Ａｐｐ运行界面３“绝色斗地主”恶意软件检测测试为测试系统检测效果，将Ａｎｄｒｏｉｄ手机中安装“绝色斗地主”恶意软件，使用Ａｎｄｒｏｉｄ恶意软件检测系统和３６０手机卫士分别....

图６“绝色斗地主”恶意软件检测４结语

图４系统流程（４）Ａｎｄｒｏｉｄ恶意软件检测系统Ａｐｐ运行界面如下图５所示。图５Ａｎｄｒｏｉｄ恶意软件检测系统Ａｐｐ运行界面３“绝色斗地主”恶意软件检测测试为测试系统检测效果，将Ａｎｄｒｏｉｄ手机中安装“绝色斗地主”恶意软件，使用Ａｎｄｒｏｉｄ恶意软件检测系统和３６０手机卫士分别....

图4协同训练前后三个视图ACCＲ提升幅度对比曲线

视图上有5．04%～9．37%的提升。权限、API和Op-Code三个视图上的分类准确率的提升幅度总体上随着已标记样本的增多而降低，该情形说明，文中提出的方案比较适用于已标记样本较少的情形，即在已知样本较少的情况下，检测效果作用更佳。图4协同训练前后三个视图ACCＲ提升幅度对比曲....

图2一3劫droid“备份与恢复”程序通过Hier盯chyViewer获取到的当前系统相应的“程序窗口列表”如下:一日‘234567890拙CDEF守oe厄sed百indo，)

eom.祖droid.1~eher/eomandroidlauneher.L~ehereom.吸droid.intern公.:ervioe.w红lpaPer.ImageW公IPaPer图2一4HierarellyViewer程序窗口歹!J表图示例其中，当前系统运行的程序窗口，....

本文编号：3974796