返回
基于权限与行为的android恶意软件检测研究

基于权限与行为的android恶意软件检测研究

ID:20793051

大小:1.07 MB

页数:63页

时间:2018-10-16

基于权限与行为的android恶意软件检测研究_第1页
基于权限与行为的android恶意软件检测研究_第2页
基于权限与行为的android恶意软件检测研究_第3页
基于权限与行为的android恶意软件检测研究_第4页
基于权限与行为的android恶意软件检测研究_第5页
资源描述:

《基于权限与行为的android恶意软件检测研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中文图书分类号:TP309密级:公开UDC:004学校代码:10005硕士专业学位论文PROFESSIONALMASTERDISSERTATION论文题目:基于权限与行为的Android恶意软件检测研究论文作者:张骁敏专业类别/领域:计算机技术指导教师:沈昌祥论文提交日期:2017年5月UDC:004学校代码:10005中文图书分类号:TP309学号:S201407113密级:公开北京工业大学硕士专业学位论文(全日制)题目:基于权限与行为的Android恶意软件检测研究英文题目:RESEARCHONANDROIDMALWAREDETECTIONBASEDONPERMISS

2、IONANDBEHAVIOR论文作者:张骁敏专业类别/领域:计算机技术研究方向:信息安全申请学位:工程硕士专业学位指导教师:沈昌祥所在单位:信息学部答辩日期:2017年5月授予学位单位:北京工业大学独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:张骁敏日期:2017年5月23日关于论文使用授权的说

3、明本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后应遵守此规定)签名:张骁敏日期:2017年5月23日导师签名:沈昌祥日期:2017年5月23日摘要摘要随着移动互联网和智能手机的迅猛发展,Android系统凭借其免费开源的优势在手机市场占有率已经跃居第一。正是因为Android系统的免费开源,使得Android系统在整个手机市场中所占的份额越来越大,同时越来越多的攻击者也将目标对准了Android系统,造成了Andr

4、oid系统恶意软件泛滥的局面。因此,针对Android恶意软件的检测成为了安全领域一个重要的研究点。本文的具体研究工作如下:首先,介绍了Android系统架构及其安全模型,Android系统作为移动智能终端的免费开源操作系统之一,其功能十分强大,而且有着其独特的安全模型,这种模型包括四个方面,分别为Linux内核层、运行时层、应用程序框架层和应用程序层,但其仍然存在着安全风险和漏洞,通过对Android安全性的分析,了解到显式共享资源和数据的方法是声明需要权限来获取基本沙盒未提供的额外功能。其次,以Android系统独特的安全模型为出发点,提出了一种基于权限的恶意应用检测

5、方法。该方法通过静态分析应用程序提取权限特征,动态分析应用程序提取行为特征,并将行为特征映射为权限特征,但仅通过单个的权限无法反映Android应用程序的特性,因为一个恶意行为的产生通常需要多个权限的配合,脱离组合的权限并没有太大的威胁,所以本文在权限特征提取过程中采用关联分析算法进一步挖掘了权限特征之间的关联规则,使得权限特征集合对于恶意应用检测更有效。最后,分析了基于权限的恶意软件检测方法的不足,利用Laplace校准和概率比值优化改进了朴素贝叶斯分类算法,在权限特征作为分类特征的基础上,加入行为特征共同作为朴素贝叶斯分类算法的分类特征,提出了一种基于权限与行为的恶意

6、应用检测方法,将该方法在Android系统中实现,形成一个恶意应用检测系统,最终通过实验验证该检测系统的有效性和准确性。关键词:Android系统;安全机制;权限组合;分类器IAbstractAbstractWiththerapiddevelopmentofsmartterminalsandmobileInternet,theshareofAndroidsysteminthemobilephonemarkethasleapttothefirstbyitsadvantageoffreeopensource.Itisalsopreciselybecauseoftheopenn

7、essoftheAndroidplatformandthegrowingofAndroidmarketsharewhichattractingalargenumberofattackersleadingtothemalicioussoftwareofAndroidsystemdeluged.Therefore,thedetectionofAndroidplatformmalwarehasbecomeanimportantresearchareainthefieldofsecurity.Thespecificworkofthis

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。