資源描述:
《基于android應(yīng)用的惡意行為檢測與實(shí)現(xiàn)》由會員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1��、電子科技大學(xué)UNIVERSITYOFELECTRONICSCIENCEANDTECHNOLOGYOFCHINA碩士學(xué)位論文MASTERDISSERTATION論文題目:基于Android應(yīng)用的惡意行為檢測與實(shí)現(xiàn)學(xué)科專業(yè):計算機(jī)系統(tǒng)結(jié)構(gòu)學(xué)號:201521060106作者姓名:章宗美指導(dǎo)教師:羅蕾分類號密級注1UDC學(xué)位論文基于Android應(yīng)用的惡意行為檢測與實(shí)現(xiàn)(題名和副題名)章宗美(作者姓名)指導(dǎo)教師羅蕾教授電子科技大學(xué)成都(姓名�����、職稱�����、單位名稱)申請學(xué)位級別碩士學(xué)科專業(yè)計算機(jī)系統(tǒng)結(jié)構(gòu)提交論文日期2018年3月23日論文答辯日期2018年5
2����、月學(xué)位授予單位和日期電子科技大學(xué)2018年6月答辯委員會主席評閱人注1:注明《國際十進(jìn)分類法UDC》的類號。RESEARCHANDIMPLEMENTATIONOFMALICIOUSBEHAVIORDETECTIONINANDROIDAPPLICATIONSAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaDiscipline:ComputerSystemArchitectureAuthor:ZongmeiZhangSupervisor:Profes
3����、sorLeiLuoSchool:SchoolofComputerScience&Engineering摘要摘要Android是Google在2007年發(fā)布的開源移動終端操作系統(tǒng),它兼具開放性以及高效性���,廣受手機(jī)廠商和開發(fā)者青睞���,現(xiàn)已是市場上占有率最高的移動操作系統(tǒng)�����。但正是由于Android系統(tǒng)的開放性與受歡迎程度,它成為了惡意應(yīng)用所攻擊的主要對象。當(dāng)前Android平臺下惡意應(yīng)用程序?qū)映霾桓F���,并且惡意應(yīng)用躲避現(xiàn)有檢測工具的手段也越來越復(fù)雜���,要求必須尋求一種更高效的Android惡意應(yīng)用檢測技術(shù)����,使得Android平臺下的惡意應(yīng)用檢測可以變得自
4��、動化以及智能化���?��;谝陨媳尘?����,本文對Android平臺的惡意應(yīng)用檢測技術(shù)進(jìn)行深入研究�����,設(shè)計并實(shí)現(xiàn)了一個結(jié)合靜態(tài)惡意應(yīng)用檢測技術(shù)和動態(tài)惡意應(yīng)用檢測技術(shù)的Android惡意應(yīng)用檢測系統(tǒng)����,在保證自動化���、智能化對Android應(yīng)用程序進(jìn)行檢測的同時����,也確保了惡意應(yīng)用檢測的準(zhǔn)確率���。主要的研究內(nèi)容以及成果如下:1.提出并實(shí)現(xiàn)了一種基于N-gram的靜態(tài)惡意應(yīng)用檢測模型�����。該模型通過逆向手段反編譯AndroidAPK文件�����,利用N-gram技術(shù)在字節(jié)碼上提取特征���,以此避免傳統(tǒng)檢測中專家知識的依賴����。同時模型使用深度置信網(wǎng)絡(luò)�,能夠快速而準(zhǔn)確地學(xué)習(xí)訓(xùn)練�����。通過對126
5����、7個惡意樣本和1200個善意樣本進(jìn)行測試��,結(jié)果顯示模型的檢測準(zhǔn)確率在N-gram長度為7時達(dá)到最高���,為98.34%���;2.設(shè)計并實(shí)現(xiàn)了一個非侵入式的Android動態(tài)惡意檢測工具�����。檢測工具不需要對應(yīng)用程序做任何修改就可以記錄下應(yīng)用程序的運(yùn)行時行為�����,同時被檢測應(yīng)用也不會感知到檢測工具的存在����,消除了惡意應(yīng)用躲避檢測機(jī)制的影響;3.設(shè)計并實(shí)現(xiàn)了一個將靜態(tài)惡意檢測和動態(tài)惡意檢測相結(jié)合的Android惡意檢測系統(tǒng)���。系統(tǒng)在靜態(tài)檢測階段利用基于N-gram靜態(tài)檢測和基于敏感API和權(quán)限靜態(tài)檢測分別對應(yīng)用程序進(jìn)行檢測分析��,動態(tài)檢測則對靜態(tài)檢測的結(jié)果進(jìn)一步分析確
6�����、認(rèn)��,實(shí)驗(yàn)結(jié)果表明整體的靜態(tài)檢測階段的誤報率為0�����,并且動態(tài)檢測分析可以有效地分析靜態(tài)檢測結(jié)果不確定的應(yīng)用樣本�����。關(guān)鍵詞:Android安全���,Android靜態(tài)惡意檢測、N-gram技術(shù)��、深度置信網(wǎng)絡(luò)、Android動態(tài)惡意檢測IABSTRACTABSTRACTAndroidisanopen-sourcemobileoperatingsystemreleasedbyGooglein2007.Itisbothopenandefficient,widelyfavoredbymobilephonemanufacturersanddevelopers,an
7��、dnowhashighestmarketshareinthemobileoperatingsystem.However,duetoitsopennessandpopularityoftheAndroidsystem,Androidoperatingsystemhasbecomethemaintargetofmaliciousapplications.Currently,maliciousapplicationsareconstantlyemergingontheAndroidplatform,meanwhile,andthemeansbywh
8�、ichmaliciousapplicationsusetoevadeexistingdetectiontoolsarebecomingincreasinglycom
