基于多上下文特征的Android恶意程序检测和家族分类方法研究

发布时间：2024-03-16 04:46

　　随着Android应用程序的普及,Android恶意程序的产生和传播呈爆发式增长,从而引起人们对Android应用程序安全性的高度关注,迫切需要开发有效的解决方案来防御恶意攻击。目前常用的解决方法有基于数据流的污点分析方法和基于机器学习的恶意性检测方法。由于基于数据流的污点分析方法要对程序恶意行为的机理进行分析,因此具有复杂度高的缺点。而基于机器学习的检测方法通过对程序特征进行统计分析,建立特征与行为的映射模型,从而对程序的恶意性进行判断,具有简单、高效等优点。但现有的机器学习工作仍存在以下问题:①由于特征的选择和生成是影响此方法的主要因素,而现有大多数工作在没有完全检查程序体系结构的情况下选择特征,因此丢失了与特征相关的重要语义信息,导致检测准确率低;②该方法将恶意软件检测视为二元分类问题,只能判断出程序是否为恶意,无法让用户了解到具体的恶意行为。因此,本文提出了基于多上下文特征的Android恶意程序检测和家族分类方法,主要研究内容如下:(1)基于多上下文特征的恶意性判别。为了解决传统基于机器学习的检测方法丢失了程序语义信息的问题,本文选择敏感权限,广义敏感API和敏感系统广播作为...

【文章页数】：76 页

【学位级别】：硕士

【部分图文】：

图1.1恶意程序新增量与拦

西安科技大学硕士学位论文2虽有所下降，但其增长数目依旧庞大，且新增恶意程序类型主要为隐私窃取，占比高达66.2%，其次为资费消耗(23.6%)，造成巨大的用户经济损失。图1.1(a)展示了2019年上半年移动端恶意程序新增量与360恶意程序的拦截量，图1.1(b)展示了同时期An....

图2.2enrich1.apk的函数调用图

2相关知识介绍11图2.2enrich1.apk的函数调用图2.3过程内控制流图过程内控制流图CFG(ControlFlowGraph)是一个过程的抽象表示，决定了程序语句或指令的执行顺序，Soot为每个方法生成了一个CFG，一个CFG就是一个有向图。在Soot中，CFG的数据结....

图2.3onClick()方法对应的控制流图

3基于图变换的Android应用程序特征提取17是Activity界面上的控件，因此将READ_PHONE_STATE权限加入Activity组件的权限集合中。同样地在恶意样例中，将READ_PHONE_STATE权限加入Service组件的权限集合中。显然恶意程序在Servic....

图3.1恶意样例与良性样例部分CFG的对比

3基于图变换的Android应用程序特征提取

本文编号：3929137