資源描述:
《基于多重特征的android惡意應(yīng)用檢測(cè)方法研究與實(shí)現(xiàn)》由會(huì)員上傳分享�����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)��。
1��、碩士學(xué)位論文論文題目:基于多重特征的Android惡意應(yīng)用檢測(cè)方法研究與實(shí)現(xiàn)作者姓名林翼超指導(dǎo)教師江頡學(xué)科專業(yè)計(jì)算機(jī)技術(shù)培養(yǎng)類別全日制專業(yè)學(xué)位碩士研究生所在學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院提交日期2017年3月29日萬(wàn)方數(shù)據(jù)浙江工業(yè)大學(xué)碩士學(xué)位論文基于多重特征的Android惡意應(yīng)用檢測(cè)方法研究與實(shí)現(xiàn)作者姓名:林翼超指導(dǎo)教師:江頡浙江工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院2017年3月萬(wàn)方數(shù)據(jù)DissertationSubmittedtoZhejiangUniversityofTechnologyfortheDegreeofMasterResearchandImplementationofAndroid
2、MalwareDetectionMethodBasedonMultipleFeaturesCandidate:LinYichaoAdvisor:JiangJieCollegeofComputerScienceandTechnologyZhejiangUniversityofTechnology2017Mar.萬(wàn)方數(shù)據(jù)浙江工業(yè)大學(xué)學(xué)位論文原創(chuàng)性聲明本人鄭重聲明:所提交的學(xué)位論文是本人在導(dǎo)師的指導(dǎo)下,獨(dú)立進(jìn)行研究工作所取得的研究成果���。除文中已經(jīng)加以標(biāo)注引用的內(nèi)容外��,本論文不包含其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過(guò)的研究成果�����,也不含為獲得浙江工業(yè)大學(xué)或其它教育機(jī)構(gòu)的學(xué)位證書而使用過(guò)的材料��。對(duì)本文的
3、研究作出重要貢獻(xiàn)的個(gè)人和集體�����,均已在文中以明確方式標(biāo)明。本人承擔(dān)本聲明的法律責(zé)任���。作者簽名:日期:年月日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解學(xué)校有關(guān)保留�、使用學(xué)位論文的規(guī)定���,同意學(xué)校保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版����,允許論文被查閱和借閱。本人授權(quán)浙江工業(yè)大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索�,可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文��。本學(xué)位論文屬于1���、保密□,在一年解密后適用本授權(quán)書�����。2�、保密□,在二年解密后適用本授權(quán)書��。3����、保密□,在三年解密后適用本授權(quán)書����。4�����、不保密?�����。(請(qǐng)?jiān)谝陨舷鄳?yīng)方框內(nèi)打“√”)作者簽名:日期:年月日導(dǎo)
4����、師簽名:日期:年月日萬(wàn)方數(shù)據(jù)浙江工業(yè)大學(xué)碩士學(xué)位論文基于多重特征的Android惡意應(yīng)用檢測(cè)方法研究與實(shí)現(xiàn)摘要智能手機(jī)近幾年的快速發(fā)展為人們的工作和生活帶來(lái)了巨大的變化���。在發(fā)展的同時(shí)�����,智能手機(jī)中的惡意軟件也在不斷的侵犯手機(jī)用戶的隱私和安全����。開源的Android系統(tǒng)相比其他手機(jī)系統(tǒng)具有更大的開放性和自由度,因此也更容易產(chǎn)生惡意應(yīng)用去威脅用戶手機(jī)的安全����。Android系統(tǒng)平臺(tái)占有全世界手機(jī)市場(chǎng)份額一半以上,所以對(duì)Android惡意應(yīng)用檢測(cè)方法的研究具備較為重要的意義��。本文研究了Android惡意應(yīng)用檢測(cè)方法��,針對(duì)靜態(tài)特征和動(dòng)態(tài)特征使用不同形式地組合來(lái)檢測(cè)惡意應(yīng)用��。主要研究工作包括以下幾個(gè)方
5�、面:(1)在靜態(tài)檢測(cè)方面��,研究了基于Smali匯編碼特征和Permission權(quán)限特征的靜態(tài)檢測(cè)方法��。提取Smali匯編碼特征和Permission權(quán)限特征分別形成單一的靜態(tài)特征庫(kù)和組合靜態(tài)特征庫(kù)����,并采用基礎(chǔ)分類算法分別進(jìn)行了分類對(duì)比實(shí)驗(yàn)�����,在分類效果上獲得較高的準(zhǔn)確率和較低的誤報(bào)率的實(shí)驗(yàn)結(jié)果。(2)在動(dòng)態(tài)檢測(cè)方面���,研究了Android系統(tǒng)中的Zygote進(jìn)程機(jī)制�,使用Xposed框架對(duì)Zygote進(jìn)程進(jìn)行動(dòng)態(tài)劫持����,同時(shí)采用適當(dāng)?shù)氖录|發(fā)機(jī)制模擬真實(shí)情況下的手機(jī)操作����,以獲得對(duì)應(yīng)的動(dòng)態(tài)函數(shù)調(diào)用作為動(dòng)態(tài)特征���。(3)將動(dòng)態(tài)特征與不同的靜態(tài)特征進(jìn)行了適當(dāng)?shù)慕M合形成多重混合特征進(jìn)行分類對(duì)比實(shí)驗(yàn)����。實(shí)
6�����、驗(yàn)結(jié)果證明了動(dòng)態(tài)特征的有效性����,同時(shí)也反應(yīng)出了動(dòng)態(tài)特征覆蓋率不足,產(chǎn)生噪聲數(shù)據(jù)影響分類準(zhǔn)確率等問(wèn)題��。使用不同的集成學(xué)習(xí)方法�����,對(duì)基礎(chǔ)分類算法進(jìn)行改善以取得分類效果的提升����。基于上述方法的研究��,設(shè)計(jì)完成了一個(gè)Android惡意應(yīng)用檢測(cè)系統(tǒng)�,實(shí)現(xiàn)了使用多重組合特征和集成學(xué)習(xí)方法來(lái)檢測(cè)發(fā)現(xiàn)惡意應(yīng)用的功能����。關(guān)鍵詞:Android,多重特征�����,Smali���,Permission���,動(dòng)態(tài)劫持,集成學(xué)習(xí)i萬(wàn)方數(shù)據(jù)浙江工業(yè)大學(xué)碩士學(xué)位論文RESEARCHANDIMPLEMENTATIONOFANDROIDMALWAREDETECTIONMETHODBASEDONMULTIPLEFEATURESABSTRACTTh
7����、erapiddevelopmentofsmartphonesinrecentyearshasmadegreatchangestopeople'sdailylife.Atthesametimeofdevelopment,smartphonesinthemalicioussoftwareisalsoconstantlyviolatingtheprivacyandsecurityofmobilephoneusers.OpensourceAndroid
