面向Android的恶意软件检测及行为分析

发布时间：2021-05-18 00:18

　　由于Android系统独有的开放性,使得自身易被人们改造利用的同时,也极易受到恶意软件的侵蚀。开发者利用恶意软件可以直接窃取到用户个人隐私、更改系统关键设置,或以恶意软件为媒介间接传播非法敏感信息,这些恶意行为不仅给用户的使用带来不便,更对Android生态安全造成了极大的威胁。基于行为的恶意软件识别方法通过拟合恶意行为的具体特征,并结合现在最为流行的动静态方法进行检测,具有较好的检测效果,也逐渐受到了国内外研究人员的关注。但也存在不足:目前的研究并未根据具体行为来对Android软件进行系统性的划分,对不同恶意行为也缺乏具有针对性的检测方法,导致难以应对日新月异的恶意软件变种。基于此,本文从行为的角度对恶意软件进行了类别的重新划分,并针对不同行为特征设计了对症的恶意软件检测方法,从而能够提高对恶意软件检测的准确率。论文主要工作如下:（1）针对信息窃取、恶意扣费、系统破坏三种一般恶意行为,本文提出了基于深度森林的恶意软件检测模型。模型通过对良性及恶意软件的三种静态特征进行多分类学习,能够对该分类下细化后的三种恶意行为实现较准确的识别及分类。通过实验验证了本文所提模型比随机森林、深度学习... 

【文章来源】：中国人民公安大学北京市

【文章页数】：102 页

【学位级别】：硕士

【文章目录】：
摘要
abstract
引言
1 绪论
    1.1 研究背景及意义
    1.2 国内外研究现状
    1.3 主要研究内容
    1.4 论文组织结构
2 相关技术
    2.1 Android系统架构特性
        2.1.1 Android系统架构
        2.1.2 Android安全机制
        2.1.3 Android逆向工程
        2.1.4 Android动态调试
    2.2 机器学习分类算法
        2.2.1 随机森林
        2.2.2 深度学习
        2.2.3 深度森林
    2.3 自然语言处理技术
        2.3.1 文本分类
        2.3.2 TF-IDF
        2.3.3 Bloom Filter
    2.4 本章小结
3 基于深度森林的一般恶意行为检测
    3.1 检测框架设计
    3.2 数据收集与处理
        3.2.1 样本收集
        3.2.2 特征提取
        3.2.3 恶意软件行为分类
        3.2.4 特征向量化及筛选
    3.3 gcForest模型训练
        3.3.1 多粒度扫描
        3.3.2 级联森林
    3.4 检测实验
        3.4.1 实验准备
        3.4.2 参数设置
        3.4.3 评价指标
        3.4.4 结果对比与分析
    3.5 本章小结
4 基于TF-Bloom的敏感内容推送检测
    4.1 检测框架设计
    4.2 数据收集与处理
        4.2.1 界面控件内容获取
        4.2.2 通知栏推送内容提取
    4.3 TF-Bloom检测模型
        4.3.1 主题词抽取
        4.3.2 敏感词库构建
        4.3.3 基于词袋的文本分类
    4.4 检测实验
        4.4.1 实验数据
        4.4.2 参数设置
        4.4.3 对照实验
        4.4.4 结果对比与分析
    4.5 本章小结
5 基于C-ADB的资源过度消耗检测
    5.1 检测框架设计
    5.2 MTV模式
    5.3 Android调试桥
    5.4 C-ADB检测机制
        5.4.1 流量实时监控
        5.4.2 信任度评价指标
    5.5 检测实验
        5.5.1 实验数据
        5.5.2 参数设置
        5.5.3 结果对比与分析
    5.6 本章小结
结论
参考文献
在学研究成果
致谢



本文编号：3192737