返回
基于机器学习的android恶意软件检测系统研究与实现

基于机器学习的android恶意软件检测系统研究与实现

ID:23931677

大小:1.90 MB

页数:86页

时间:2018-11-11

基于机器学习的android恶意软件检测系统研究与实现_第1页
基于机器学习的android恶意软件检测系统研究与实现_第2页
基于机器学习的android恶意软件检测系统研究与实现_第3页
基于机器学习的android恶意软件检测系统研究与实现_第4页
基于机器学习的android恶意软件检测系统研究与实现_第5页
资源描述:

《基于机器学习的android恶意软件检测系统研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中文图书分类号:TP391密级:公开UDC:004学校代码:10005硕士专业学位论文PROFESSIONALMASTERDISSERTATION论文题目:基于机器学习的Android恶意软件检测系统研究与实现论文作者:文龙专业类别/领域:计算机技术指导教师:蔡永泉教授论文提交日期:2017年4月UDC:004学校代码:10005中文图书分类号:TP391学号:S201407081密级:公开北京工业大学硕士专业学位论文(全日制)题目:基于机器学习的Android恶意软件检测系统研究与实现英文题目:RESEARCHANDIMPLEMENTATIONONAND

2、ROIDMALWAREDETECTIONSYSTEMBASEDONMACHINELEARNING论文作者:文龙专业类别/领域:计算机技术研究方向:机器学习申请学位:工程硕士专业学位指导教师:蔡永泉教授所在单位:信息学部答辩日期:2017年5月授予学位单位:北京工业大学独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中

3、作了明确的说明并表示了谢意。签名:文龙日期:2017年05月22日关于论文使用授权的说明本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后应遵守此规定)签名:文龙日期:2017年05月22日导师签名:蔡永泉日期:2017年05月22日摘要摘要人工智能与移动通信技术的融合使得智能手机已经成为了人们生活当中不可缺少的设备之一,搭载着不同操作系统的智能手机为人们的生活增添了许多乐趣。在这些操作系统中,Andr

4、oid系统由于其独特的开源性成为了智能手机领域的佼佼者,使得研究人员围绕Android系统进行了多角度的研究,然而在另一方面,Android系统也由于其开源的特点成为了恶意代码攻击的首选目标。由于Android这一独特的特性,使得Android恶意软件检测技术成为了一个不断研究的方向。本文在对Android平台的安全机制及缺陷做了深入的研究和分析后,提出了一种基于机器学习的Android恶意软件检测方案,同时应用该方案实现了相应的检测系统,本文的主要工作如下:(1)针对传统检测方案特征选取种类少、特征选取范围单一等问题,本文提出了一种结合静态分析和动态分析

5、的多维特征提取方案。本文共提取了五类静态特征,包括权限信息,函数调用,硬件访问,组件以及意图等。考虑到软件在运行过程中对系统性能的影响也能区分该软件是否具有恶意性,因此本文通过沙箱技术从虚拟环境中提取了软件运行过程中系统的电池消耗量、内存消耗量、CPU占用时间等性能指标,并与静态特征一起构建了混合特征集。本方案捕获了应用的静态和动态特征,相比只分析权限和函数调用的提取方案而言,本文共提取了十二类特征,多角度反映了Android应用的行为,提高了特征提取的全面性。(2)针对传统分类模型在训练和测试高维特征数据过程中存在的分类精度不高等问题,本文提出了一种基于

6、支持向量机的Android恶意软件检测模型,并设计了一种优化的Relief算法,弥补了传统Relief算法不能去除冗余特征的缺陷。该算法从原始特征集合中提取有效特征子集,实现了特征降维。实验表明,相比传统检测模型而言,融合该特征选择算法的支持向量机分类模型能够有效的提高分类精度。(3)本文设计实现了一个基于C/S架构的Android恶意软件检测系统。系统融合了本文研究的特征提取方案以及基于支持向量机的检测模型。检测模型被放置在服务器端进行深度检测,客户端只设置了轻量级检测,以此减少用户手机内电量、CPU等系统资源的消耗从而使系统的检测效率得到优化。本系统由

7、轻量级检测和深度检测两个模块联合运行。测试结果表明,本系统在检测未知软件过程中具有较高的运行效率和检测准确率。关键词:恶意软件检测;Android;特征提取;特征选择;分类模型-I-AbstractAbstractThecombinationofartificialintelligenceandmobilecommunicationtechnologymakesthesmartphonehasbecomeoneoftheindispensableequipmentinpeople'slives,smartphoneswithdifferentoperati

8、ngsystemsaddalotoffuntopeople'sli

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。