基于多特征模型的TVOS恶意应用检测方法
发布时间:2022-01-25 17:50
TVOS是国产的智能电视操作系统,兼容Android系统的同时扩展了功能.针对TVOS应用程序的安全检测需求,提出了一种基于多特征模型的TVOS恶意应用安全检测方法.该方法通过反编译技术获取TVOS应用的源码,并通过对源码的扫描提取应用程序的静态特征;通过动态HOOK技术挂钩应用程序的典型行为捕获动态特征.在恶意应用的检测过程中首选采用单一分类算法对特征集合进行初步训练,得到各个特征的优选分类器,再通过引入自适应增强技术在多个弱分类器基础上构建增强的分类器.实验结果表明,分类的准确度达到98.1%,优于单一特征的分类模型,能够有效提高恶意应用检测性能.
【文章来源】:吉林师范大学学报(自然科学版). 2020,41(04)
【文章页数】:8 页
【部分图文】:
基于多特征模型的TVOS恶意应用检测模型
TVOS应用的动态特征分析需要借助Xposed框架构建HOOK模块,挂钩应用程序的典型动态行为,记录关键函数的调用,构建动态特征向量[17].为了确保全面覆盖运行时的行为都被监测到,本文借助自动化测试工具Monkey来实现用户的操作仿真.Monkey是Android自带的自动化测试工具,通过模仿系统的点击、滑动、触摸屏幕等行为,完成对应用程序运行的模拟仿真[18].通过动态的监测,可以获取到程序在运行时的行为,进而得到动态特征数据.动态行为分析的工作流程如图2所示.动态分析工具首先需要配置模拟环境,将Xposed框架安装到虚拟机,并加载已经实现的Hook模块.在应用程序安装到虚拟机后重启系统,并进入Hook过程.通过自动测试工具Monkey实现应用系统的操作模拟,监听模拟过程中产生的敏感行为,并将Hook到的行为记录到动态特征数据集合中.
得到样本的静态和动态特征数据后,需要经过格式处理、模型构建等步骤,形成分类器所需的格式化数据.本文提出了多特征模型的分类模型,通过引入自适应增强技术在多个弱分类器基础上,对错分样本进行再次训练,构建增强的分类器,其模型设计如图3所示.基于多特征的组合分类器模型分为四个模块.第一个模块基于2.2和2.3所述的方法提取特征集合,并进行格式处理,生成多维特征向量.第二个模块借助Python开源框架Scikit-learn类库对特征向量集合使用支持向量机、随机森林、朴素贝叶斯等多个分类算法训练,并借助k折交叉验证方法迭代训练,得出初步检测结果.在分类器优化提升模块,首先对初步分类模型进行评估,借助自适应增强算法(AdaBoost)为所有的特征集合选择最优的分类器组合.最后,针对待测TVOS应用,使用优化后的分类器组合进行检测和分类,给出分类结果.
【参考文献】:
期刊论文
[1]智能电视终端应用安全评估系统研究[J]. 汤新坤,欧阳峰,朱里越. 有线电视技术. 2019(08)
[2]TVOS2.0技术应用方案设计与产业化推广实践[J]. 刘利鑫,张定京,王颖,安彪,赵良福,付瑞. 广播与电视技术. 2018(10)
[3]一种改进贝叶斯模型的Android恶意软件流量特征分析技术[J]. 吴非,裴源,吴向前. 小型微型计算机系统. 2018(02)
[4]TVOS演进发展与生态建设[J]. 盛志凡. 现代电视技术. 2016(01)
[5]NGB TVOS组件层组件封装模型分析[J]. 张定京,王颖,付光涛,陈德林. 广播电视信息. 2015(08)
[6]NGB TVOS应用签名机制解析[J]. 白伟,杨?,王强,王东飞. 广播与电视技术. 2015(07)
[7]数据压缩算法在Android瓦斯预警系统中的应用研究[J]. 沙有闯,徐振峰. 吉林师范大学学报(自然科学版). 2015(02)
[8]NGB TVOS的软件架构及其主要技术特点[J]. 陈德林,黎政,王颖,赵良福,张定京. 广播电视信息. 2013(10)
硕士论文
[1]安卓应用的恶意行为检测与归类方法研究[D]. 马君丽.北京交通大学 2016
[2]基于iOS平台的应用软件安全检测关键技术的研究与实现[D]. 严炜.北京邮电大学 2014
本文编号:3608980
【文章来源】:吉林师范大学学报(自然科学版). 2020,41(04)
【文章页数】:8 页
【部分图文】:
基于多特征模型的TVOS恶意应用检测模型
TVOS应用的动态特征分析需要借助Xposed框架构建HOOK模块,挂钩应用程序的典型动态行为,记录关键函数的调用,构建动态特征向量[17].为了确保全面覆盖运行时的行为都被监测到,本文借助自动化测试工具Monkey来实现用户的操作仿真.Monkey是Android自带的自动化测试工具,通过模仿系统的点击、滑动、触摸屏幕等行为,完成对应用程序运行的模拟仿真[18].通过动态的监测,可以获取到程序在运行时的行为,进而得到动态特征数据.动态行为分析的工作流程如图2所示.动态分析工具首先需要配置模拟环境,将Xposed框架安装到虚拟机,并加载已经实现的Hook模块.在应用程序安装到虚拟机后重启系统,并进入Hook过程.通过自动测试工具Monkey实现应用系统的操作模拟,监听模拟过程中产生的敏感行为,并将Hook到的行为记录到动态特征数据集合中.
得到样本的静态和动态特征数据后,需要经过格式处理、模型构建等步骤,形成分类器所需的格式化数据.本文提出了多特征模型的分类模型,通过引入自适应增强技术在多个弱分类器基础上,对错分样本进行再次训练,构建增强的分类器,其模型设计如图3所示.基于多特征的组合分类器模型分为四个模块.第一个模块基于2.2和2.3所述的方法提取特征集合,并进行格式处理,生成多维特征向量.第二个模块借助Python开源框架Scikit-learn类库对特征向量集合使用支持向量机、随机森林、朴素贝叶斯等多个分类算法训练,并借助k折交叉验证方法迭代训练,得出初步检测结果.在分类器优化提升模块,首先对初步分类模型进行评估,借助自适应增强算法(AdaBoost)为所有的特征集合选择最优的分类器组合.最后,针对待测TVOS应用,使用优化后的分类器组合进行检测和分类,给出分类结果.
【参考文献】:
期刊论文
[1]智能电视终端应用安全评估系统研究[J]. 汤新坤,欧阳峰,朱里越. 有线电视技术. 2019(08)
[2]TVOS2.0技术应用方案设计与产业化推广实践[J]. 刘利鑫,张定京,王颖,安彪,赵良福,付瑞. 广播与电视技术. 2018(10)
[3]一种改进贝叶斯模型的Android恶意软件流量特征分析技术[J]. 吴非,裴源,吴向前. 小型微型计算机系统. 2018(02)
[4]TVOS演进发展与生态建设[J]. 盛志凡. 现代电视技术. 2016(01)
[5]NGB TVOS组件层组件封装模型分析[J]. 张定京,王颖,付光涛,陈德林. 广播电视信息. 2015(08)
[6]NGB TVOS应用签名机制解析[J]. 白伟,杨?,王强,王东飞. 广播与电视技术. 2015(07)
[7]数据压缩算法在Android瓦斯预警系统中的应用研究[J]. 沙有闯,徐振峰. 吉林师范大学学报(自然科学版). 2015(02)
[8]NGB TVOS的软件架构及其主要技术特点[J]. 陈德林,黎政,王颖,赵良福,张定京. 广播电视信息. 2013(10)
硕士论文
[1]安卓应用的恶意行为检测与归类方法研究[D]. 马君丽.北京交通大学 2016
[2]基于iOS平台的应用软件安全检测关键技术的研究与实现[D]. 严炜.北京邮电大学 2014
本文编号:3608980
本文链接:https://www.wllwen.com/kejilunwen/wltx/3608980.html
