面向种群的Android安全风险评估和恶意应用检测
发布时间:2024-03-05 00:46
在Android系统安全问题中,Android应用的权限调用合理性是一个不确定性问题,某些权限是否逾越了应用本身的功能范围,一些隐私权限是否会造成用户隐私泄露。从单个应用的角度很难确定应用所申请权限的合理性。同时,在Android安全问题中,应用的恶意性和其申请的权限密切相关。应用程序所申请的权限是进行安全性评估和检测的重要对象。相似用途的应用具有相似的功能,从而形成相似的权限需求。相比于个体层面的独立性,种群中的应用是具有关联性的。本文从种群视角展开研究,克服个体角度难以判断Android应用权限调用合理性问题。借鉴生物学中种群的概念,本文提出了一种面向种群的适用于大规模Android应用评估和恶意应用检测的方法。主要工作如下:(1)面向种群的Android应用隐私泄露风险评估。现有的Android应用评估方法,主要考虑评估的准确率而忽视了评估的效率,并且现存方法大多是将不同功能类型的应用混合在一起构建数据集,没有很好的考虑应用功能之间的差异。针对现存问题,提出了一种种群角度的Android应用隐私泄露风险评估方法,可以同时为大规模应用提供评估服务。通过群体特征分析和种群聚类,进行高...
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究背景和意义
1.2 论文研究内容
1.3 论文组织结构
第2章 Android风险评估和恶意应用检测研究现状
2.1 Android权限系统
2.1.1 Android权限机制概述
2.1.2 Android自身权限机制的缺陷
2.2 Android安全评估和恶意应用检测相关工作
2.2.1 静态检测技术
2.2.2 动态检测技术
2.2.3 基于机器学习算法的评估和检测
2.3 本章小结
第3章 面向种群的安卓应用风险评估和恶意检测
3.1 面向种群的Android应用特征分析和隐私泄露风险评估
3.2 基于集成学习的Android种群恶意应用检测
3.3 面向种群的数据集构建
3.3.1 数据捕获工具
3.3.2 种群和权限特征定义
3.4 本章小结
第4章 面向种群的Android应用隐私泄露风险评估
4.1 面向种群的Android风险评估模型
4.1.1 种群风险评估模型框架
4.1.2 基于聚类的种群风险评估算法
4.2 面向种群的静态风险评估方法
4.2.1 种群隐私权限静态评估
4.2.2 种群隐私权限特征组合分析
4.3 面向种群的Android权限聚类和特征挖掘
4.3.1 基于 K-means 的种群安全风险评估实验
4.3.2 基于聚类的种群隐私权限特征分析
4.4 本章小结
第5章 基于集成学习的Android种群恶意应用检测
5.1 基于AdMixture的种群恶意应用检测
5.1.1 基于AdMixture的种群恶意应用检测框架
5.1.2 基于Bagging的 SVM算法
5.1.3 改进的朴素贝叶斯算法
5.2 特征预处理
5.2.1 卡方检验
5.2.2 IG信息增益算法
5.3 实验设计和评价
5.3.1 实验环境和数据
5.3.2 评价指标
5.4 基于AdMixture的恶意应用检测实验
5.4.1 AdMixture模型构建实验
5.4.2 划分种群的恶意应用检测对比实验
5.4.3 特征筛选实验和结果分析
5.5 本章小结
第6章 总结与展望
6.1 工作总结
6.2 工作展望
致谢
参考文献
附录1 攻读硕士学位期间发表的论文
附录2 攻读硕士学位期间参加的科研项目
详细摘要
本文编号:3919420
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究背景和意义
1.2 论文研究内容
1.3 论文组织结构
第2章 Android风险评估和恶意应用检测研究现状
2.1 Android权限系统
2.1.1 Android权限机制概述
2.1.2 Android自身权限机制的缺陷
2.2 Android安全评估和恶意应用检测相关工作
2.2.1 静态检测技术
2.2.2 动态检测技术
2.2.3 基于机器学习算法的评估和检测
2.3 本章小结
第3章 面向种群的安卓应用风险评估和恶意检测
3.1 面向种群的Android应用特征分析和隐私泄露风险评估
3.2 基于集成学习的Android种群恶意应用检测
3.3 面向种群的数据集构建
3.3.1 数据捕获工具
3.3.2 种群和权限特征定义
3.4 本章小结
第4章 面向种群的Android应用隐私泄露风险评估
4.1 面向种群的Android风险评估模型
4.1.1 种群风险评估模型框架
4.1.2 基于聚类的种群风险评估算法
4.2 面向种群的静态风险评估方法
4.2.1 种群隐私权限静态评估
4.2.2 种群隐私权限特征组合分析
4.3 面向种群的Android权限聚类和特征挖掘
4.3.1 基于 K-means 的种群安全风险评估实验
4.3.2 基于聚类的种群隐私权限特征分析
4.4 本章小结
第5章 基于集成学习的Android种群恶意应用检测
5.1 基于AdMixture的种群恶意应用检测
5.1.1 基于AdMixture的种群恶意应用检测框架
5.1.2 基于Bagging的 SVM算法
5.1.3 改进的朴素贝叶斯算法
5.2 特征预处理
5.2.1 卡方检验
5.2.2 IG信息增益算法
5.3 实验设计和评价
5.3.1 实验环境和数据
5.3.2 评价指标
5.4 基于AdMixture的恶意应用检测实验
5.4.1 AdMixture模型构建实验
5.4.2 划分种群的恶意应用检测对比实验
5.4.3 特征筛选实验和结果分析
5.5 本章小结
第6章 总结与展望
6.1 工作总结
6.2 工作展望
致谢
参考文献
附录1 攻读硕士学位期间发表的论文
附录2 攻读硕士学位期间参加的科研项目
详细摘要
本文编号:3919420
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3919420.html