返回
基于svm的android恶意代码检测研究

基于svm的android恶意代码检测研究

ID:35058772

大小:3.69 MB

页数:78页

时间:2019-03-17

基于svm的android恶意代码检测研究_第1页
基于svm的android恶意代码检测研究_第2页
基于svm的android恶意代码检测研究_第3页
基于svm的android恶意代码检测研究_第4页
基于svm的android恶意代码检测研究_第5页
资源描述:

《基于svm的android恶意代码检测研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、单位代码10144LA笨号H编号1;^.巧。点.;V,?—硕±学位论支^《公(/A刮如如抑K景秦弓目巧遭抱婦或/妍究生姓名亦齡—(如(?届麥統王禄专业)导师姓名赛廢斬论文完成日期藻i化^欠妻ShenyangLigo打gU凸iversity沈阳理工大学硕±学位论女原创性声明本人郑重声明:本论文的所有工作,是在导师的指导下,由作者。有关观点、方法本人独立完成的、数据和文献的引用己在文中指出,并与参考文献相对应。除文中已

2、注明引用的内容外,本论文不包含任何其他个人或集体己经公开发表的作品成果。对本文的研究做出重要贡献的个人和集体,巧己在文中封明确方式标明。本人完全意识到本声明的法律结果由本人承担。娠寐作者:(签字)日期:年每月f日学位论文版权使巧授权书本学位论文作者完全了解沈阳理工大学有关保留、使用学位论文目的规定,P:沈阳理工大学有权保留并向国家有关部口或机构送交学位论文的复印件和磁盘。本人授权沈阳理工,允许论文被查阅和借阅大学可将学位论文的全部或部分内容编入有关数据库进行检索,可封采用

3、影印、汇编学位论文。、缩印或其它复制手段保存(保密的学位论文在解密后适用本投权书)学位论文作者签名;指导教师签名破,4节:日:日期期占类全日制学术型硕士□全日制工程硕士别□在职工程硕士硕士学位论文论文题目:基于SVM的Android恶意代码检测研究学科、专业(领域)名称:系统工程研究方向:复杂系统综合自动化技术论文编号:分类号:N945.1密级:UDC:621.3编号:工学硕士学位论文基于SVM的Android恶意代码检测研究硕士研究生:张路指导教师:黄海新副教授学科、专业:系统工程沈阳理工大学2

4、016年3月分类号:N945.1密级:UDC:621.3编号:工学硕士学位论文基于SVM的Android恶意代码检测研究硕士研究生:张路指导教师:黄海新副教授学位级别:工学硕士学科、专业:系统工程所在单位:自动化与电气工程学院论文提交日期:2015年12月10日论文答辩日期:2016年03月10日学位授予单位:沈阳理工大学ClassificationIndex:N945.1U.D.C:621.3AThesisfortheDegreeofM.EngResearchofAndroidMalwareDetectionBase

5、donSVMCandidate:ZhangLuSupervisor:ViceProf.HuangHaixinAcademicDegreeAppliedfor:MasterofEngineeringSpeciality:SystemEngineeringDateofSubmission:December,10,2015DateofExamination:March,10,2016University:ShenyangLigongUniversity摘要随着移动互联网大时代的到来,各种智能手机的发展非常迅猛,Android

6、作为当前市场占有率最高的智能手机操作系统,其相应的应用程序也是数量惊人。而由于其开源的特性,导致应用程序开发的门槛降低,同时开发者拥有更大的自由开发空间,另外,一些应用市场对应用程序的审核不到位,因而产生了大量在Android架构下的恶意应用程序。在未来几年间,应用程序数量预计将爆炸式增长,恶意代码的对抗手段也越来越高。而与爆炸式发展的移动应用技术及层出不穷快速翻新的恶意攻击手段相比,传统的恶意代码检测技术反应略显滞后,常常在危害发生之后才研究出应对措施,而无法主动监测新的恶意代码。面对这些威胁,本课题设计了一种基于后

7、验概率SVM的恶意代码分类模型,这是一种基于统计学的自动发掘数据规律的方法,能通过分析海量样本的统计规律建立判别模型,从而让攻击者难以掌握免杀的规律,同时具有较强的泛化能力,对新的未知应用有较强的检测能力。本模型目前已在安天实验室正式上线使用,为安全分析人员提供参考,实现智能化的查杀手段。本课题以SVM为技术基础,以恶意代码检测为目的,实现对恶意代码家族粒度的判别模型。本文的主要内容包括数据预处理、行为规则库的构建以及分类模型的训练三个过程。首先介绍了Android操作系统的基本架构,并分析了应用程序的构成,其中包括M

8、ETA-INF目录、res目录、AndroidManifest.xml文件,并详细介绍了classes.dex文件的基本结构和特征提取方法。其次,通过实验对比了信息增益、卡方统计量、文档频率三种特征选择算法,发现信息增益的效果最好。本模型选择信息增益值前5000名的特征项,通过TF-IDF计算这5000个特征项的权值,并构建特征字

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。