基于机器学习的安卓恶意应用检测系统的设计与实现
发布时间:2023-05-08 02:37
随着安卓系统市场占有率成为全球首位,安卓系统的应用安全问题也愈加严峻,恶意应用程序逐渐对安卓平台的安全性构成了诸多威胁,这些应用程序的数量和多样性不断增加,使得传统的防护手段逐渐失效,如何有效的检测安卓恶意应用成为了移动安全领域的一个重点研究课题。目前,安卓恶意应用检测包括基于静态分析技术的检测方法和基于动态分析技术的检测方法,同时两种检测方法又分别结合恶意样本规则库和机器学习技术进行具体实现。本文研究范畴为基于机器学习技术和静态分析技术的安卓恶意应用检测方法。为通过安卓应用的静态代码特征结合机器学习算法实现安卓恶意应用检测,本文提出了一种基于代码语义的多维特征提取方法、一种基于频繁模式的特征处理方法,并基于以上方法设计实现了一种基于机器学习的安卓恶意应用检测系统。本文主要研究内容如下:(1)研究安卓应用的静态代码特征提取方法。在应用机器学习算法对安卓应用进行检测的过程中,如果静态代码特征提取不够深入,会直接导致检测过程中的召回率低、准确性差等问题。本文为全面有效提取安卓应用的静态代码特征,提出了一种基于代码语义的多维特征提取方法。该方法对安卓APK文件进行解析,从逆向代码特征、程序语...
【文章页数】:72 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 论文研究内容
1.4 论文组织结构
第二章 相关技术与原理
2.1 安卓应用程序结构
2.1.1 权限机制
2.1.2 组件机制
2.1.3 安装包结构
2.2 安卓恶意应用的类型与特征
2.2.1 恶意应用安装方式
2.2.2 恶意行为激活方式
2.2.3 恶意应用类型及功能
2.3 机器学习技术
2.4 本章小结
第三章 基于机器学习的安卓恶意应用检测方法
3.1 基于代码语义的多维特征提取方法
3.1.1 逆向代码特征提取
3.1.2 程序语义特征提取
3.1.3 漏洞模式特征提取
3.2 基于频繁模式的特征处理方法
3.2.1 基于支持度、区分度和相似度的特征过滤
3.2.2 基于Apriori的频繁特征模式挖掘
3.3 安卓恶意应用检测模型训练方法
3.4 本章小结
第四章 安卓恶意应用检测系统的设计与实现
4.1 总体结构设计
4.2 系统功能实现
4.3 系统检测流程
4.4 本章小结
第五章 实验与评价
5.1 实验环境
5.2 数据集与评价指标
5.3 实验结果
5.3.1 特征提取及处理方法有效性实验
5.3.2 安卓恶意应用检测方法有效性实验
5.4 本章小结
第六章 结论与展望
6.1 结论
6.2 不足之处
6.3 展望
参考文献
附录 A 危险权限表
附录 B 高敏库函数表
攻读硕士学位期间科研成果
基本情况
教育情况
论文成果
专利成果
科研项目
致谢
本文编号:3811815
【文章页数】:72 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 论文研究内容
1.4 论文组织结构
第二章 相关技术与原理
2.1 安卓应用程序结构
2.1.1 权限机制
2.1.2 组件机制
2.1.3 安装包结构
2.2 安卓恶意应用的类型与特征
2.2.1 恶意应用安装方式
2.2.2 恶意行为激活方式
2.2.3 恶意应用类型及功能
2.3 机器学习技术
2.4 本章小结
第三章 基于机器学习的安卓恶意应用检测方法
3.1 基于代码语义的多维特征提取方法
3.1.1 逆向代码特征提取
3.1.2 程序语义特征提取
3.1.3 漏洞模式特征提取
3.2 基于频繁模式的特征处理方法
3.2.1 基于支持度、区分度和相似度的特征过滤
3.2.2 基于Apriori的频繁特征模式挖掘
3.3 安卓恶意应用检测模型训练方法
3.4 本章小结
第四章 安卓恶意应用检测系统的设计与实现
4.1 总体结构设计
4.2 系统功能实现
4.3 系统检测流程
4.4 本章小结
第五章 实验与评价
5.1 实验环境
5.2 数据集与评价指标
5.3 实验结果
5.3.1 特征提取及处理方法有效性实验
5.3.2 安卓恶意应用检测方法有效性实验
5.4 本章小结
第六章 结论与展望
6.1 结论
6.2 不足之处
6.3 展望
参考文献
附录 A 危险权限表
附录 B 高敏库函数表
攻读硕士学位期间科研成果
基本情况
教育情况
论文成果
专利成果
科研项目
致谢
本文编号:3811815
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/3811815.html