基于权限的Android恶意应用检测技术研究

发布时间：2020-06-19 12:15

【摘要】：Android系统作为智能手机的主要操作系统之一,凭借其强大的功能,丰富的应用获得了用户的青睐,市场占有率稳居第一。然而,Android系统在为人们提供方便产生极大经济效益的同时,也成为了一些不法分子攻击的首选目标,恶意应用数量增长迅速。因此,对Android恶意应用检测的研究变得日益迫切。本文主要研究内容如下:首先,分析了Android的系统结构及其安全机制。Android系统作为一款开源的移动操作系统,具有自己独特的系统结构和相对完善的安全机制,但仍存在着一定的安全漏洞,通过对其安全机制的分析,了解到权限作为Android应用程序执行特定操作的标识,能够对于恶意应用的检测提供可靠的依据。其次,提出了一种基于朴素贝叶斯分类器的检测方案。通过对现有的Android恶意应用检测方案的研究,对静态与动态方案的比较,以及分类特征的分析,提出了一种以权限作为分类特征的基于朴素贝叶斯分类器的检测方案。再次,对朴素贝叶斯检测方案进行改进,提出了Apriori-NBC检测方案。贝叶斯分类器要求分类特征完全独立,而应用程序权限却存在着某种特定的相关性,与贝叶斯分类的前提条件有所冲突。通过对权限进行频繁模式挖掘,找出在特定置信度下的极大频繁项集,以其作为分类特征,从而降低分类特征的相关性。最后,通过实验对Apriori-NBC检测方案进行了验证。实验中使用了1000个恶意应用与1000个非恶意应用作为样本,采用十折交叉法进行验证。实验结果表明Apriori-NBC检测方案相较其它方案具有较高的准确率,其真正率与真负率分别为82.6%和83.6%。
【学位授予单位】：燕山大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP316;TP309

【相似文献】