資源描述:
《基于混合特征的惡意安卓程序檢測方法研究與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、—‘—’、'iV—.';t..二追;.誠^巧巧f吊.'.‘::省級^__分類號?__一;己_.J,叩.扣V.4v寺心‘、1^學(xué)號01160012:眶V:23索、域?qū)W校代碼…-i^/'讀'六.古''’.巧..妓潘V...-‘:哨節(jié)餐;‘;嘴\§,-,,、細(xì)狂衣爭和繁緻巧巧^師忿乂掌碩±研究生學(xué)位論文?、....?、、-W,,,基于混合特征的惡意安阜程序檢測方法H^研究與實(shí)現(xiàn)..’...,—知lVv''‘^.V古巧,、-:又
2、’.AHb-ridFeaturebasedDetectionMethodIyonAndroidMalware節(jié)譚醇.*'-'■畝^‘,.--■1/-;1氣.^'./^",&r7.徐林溪審礙薦竭{古.非燒所:計(jì)算機(jī)信息工程學(xué)院導(dǎo)師姓違:郭機(jī):.識(shí)學(xué)位類別:全日制工程碩去專業(yè)領(lǐng)域:計(jì)算機(jī)技術(shù)?;...::.記為、V':么''—'-'—:..二0六六月?.n.年《咬i皆.....'.乂祭\.^—'‘邱占.戶';^
3、'-'..戶盧?訴,/r二人—,‘。’.一聲^'誦>%巧於、:鄭氣>‘?’;、氏.一''一產(chǎn)4庫背桿h/V;\摘要隨著互聯(lián)網(wǎng)技術(shù)的日益發(fā)展,互聯(lián)網(wǎng)平臺(tái)已逐步開始由傳統(tǒng)PC端轉(zhuǎn)向移動(dòng)端。對比PC端的互聯(lián)網(wǎng)時(shí)代,智能手機(jī)端是一個(gè)隱私數(shù)據(jù)高度密集的平臺(tái)。應(yīng)用程序可以通過特定系統(tǒng)接口隨意獲取如通訊錄、短信甚至資金賬號密碼等敏感數(shù)據(jù)信息。然而基于目前許多應(yīng)用商城對待發(fā)布應(yīng)用的檢測審核工作不夠完善,為了保證Android用戶的數(shù)據(jù)安全和促進(jìn)整個(gè)生態(tài)的健康發(fā)展,基于Android平臺(tái)惡意軟件的
4、檢測至關(guān)重要?;贏ndroid平臺(tái)的惡意程序檢測研究通常分為動(dòng)態(tài)或靜態(tài)方法。動(dòng)態(tài)方法指通過代碼插樁,可以在程序運(yùn)行時(shí)動(dòng)態(tài)收集其行為特征數(shù)據(jù),而靜態(tài)方法通過反編譯Apk文件,分析源代碼并提取程序的特征,根據(jù)特征數(shù)據(jù)來建立檢測模型。無論是動(dòng)態(tài)還是靜態(tài)方法,提取的特征可分為兩類:1)語法特征:如權(quán)限和Intent-Action;2)語義特征:如Api調(diào)用鏈。缺點(diǎn)是單獨(dú)基于語法特征的方法需要跟隨技術(shù)的不斷更新特征組合,特征庫的維護(hù)成本較大。優(yōu)點(diǎn)是檢測速度快,算法復(fù)雜度低;單獨(dú)基于語法特征的方法優(yōu)點(diǎn)在于能夠準(zhǔn)確反映程序
5、行為,但是特征數(shù)據(jù)復(fù)雜,不利于檢測模型的訓(xùn)練。因此,根據(jù)單一語法或語義特征的方法都存在一定的弊端。本文提出一種混合提取語法和語義特征的檢測方法,語義特征為基于類抽象的污點(diǎn)傳播路徑集合,并結(jié)合權(quán)限聲明和Intent-Action等語法特征,對特征規(guī)范化后應(yīng)用k-means算法訓(xùn)練樣本集生成惡意程序家族的特征向量,應(yīng)用歐式距離檢測未知程序與特征向量的相似度?;贔lowDroid實(shí)現(xiàn)原型系統(tǒng),對400個(gè)真實(shí)程序的分析結(jié)果表明該方法有較高的精確度。關(guān)鍵詞:惡意程序檢測;語義特征;污點(diǎn)傳播;聚類;IAbstractWi
6、ththedevelopmentofInternettechnology,theInternethasbeengraduallyshifttomobileterminalfromtraditionalPC.ComparedtothePCInternetera,smartphoneisaplatformwithhighlyprivacy-intensive.Throughthespecificandroidapitheapplicationscaneasilygetdatasuchascontactlist,me
7、ssages,andevencapitalaccountpasswords.However,appsreviewinginmanymarketplacesisfarawayfromperfect.InordertoguaranteethesecurityofAndroiduser'sprivacyandpromotethehealthydevelopmentofAndroidecosystem,malwaredetectionbasedontheAndroidplatformiscrucial.Malwared
8、etectionmethodsbasedontheAndroidplatformisusuallydividedintodynamicmethodandstaticmethod.Dynamicmethodusecodeinstrumentationtodynamicallycollectthedateofbehaviorfeatureswhentheprogramisrunning;W