返回
基于动态api调用序列的android恶意代码检测方法研究

基于动态api调用序列的android恶意代码检测方法研究

ID:34712769

大小:2.23 MB

页数:73页

时间:2019-03-09

基于动态api调用序列的android恶意代码检测方法研究_第1页
基于动态api调用序列的android恶意代码检测方法研究_第2页
基于动态api调用序列的android恶意代码检测方法研究_第3页
基于动态api调用序列的android恶意代码检测方法研究_第4页
基于动态api调用序列的android恶意代码检测方法研究_第5页
资源描述:

《基于动态api调用序列的android恶意代码检测方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文论文题目:基于动态API调用序列的Android恶意代码检测方法研究作者姓名徐志威指导教师陈铁明学科专业计算机科学与技术培养类别全日制学术型硕士所在学院计算机科学与技术学院提交日期2017年5月17日万方数据浙江工业大学硕士学位论文基于动态API调用序列的Android恶意代码检测方法研究作者姓名:徐志威指导教师:陈铁明浙江工业大学计算机科学与技术学院2017年5月万方数据DissertationSubmittedtoZhejiangUniversityofTechnologyfor

2、theDegreeofMasterResearchOnDetectionOfAndroidMaliciousCodeBasedOnDynamicAPICallSequenceCandidate:XuZhiweiAdvisor:ChenTiemingCollegeofComputerScienceandTechnologyZhejiangUniversityofTechnologyMay2017万方数据浙江工业大学学位论文原创性声明本人郑重声明:所提交的学位论文是本人在导师的指导下,独立进行研究工

3、作所取得的研究成果。除文中已经加以标注引用的内容外,本论文不包含其他个人或集体已经发表或撰写过的研究成果,也不含为获得浙江工业大学或其它教育机构的学位证书而使用过的材料。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人承担本声明的法律责任。作者签名:日期:年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权浙江工业大学可以将本学位论文的全部或部分内容编入有

4、关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于1、保密□,在一年解密后适用本授权书。2、保密□,在二年解密后适用本授权书。3、保密□,在三年解密后适用本授权书。4、不保密□。(请在以上相应方框内打“√”)作者签名:日期:年月日导师签名:日期:年月日万方数据浙江工业大学硕士学位论文基于动态API调用序列的Android恶意代码检测方法研究摘要近年来,智能手机普及率急速增加,极大的方便了我们的生活,其中,Android已经成为了全球范围内市场份额占比最高的智

5、能手机。但是由于Android系统的开放性以及用户安全意识薄弱,针对Android系统的恶意应用数量也急剧增加,因此Android恶意应用的检测成为了一个值得深入研究的课题。由于现有的部分恶意应用为了躲避静态方法的检测,采取了代码混淆以及运行时触发行为等技术,为了弥补这些缺陷,本文提出基于API调用序列的动态检测方法。通过构建动态提取模块,在应用运行过程中提取出API函数,组成完整的API调用序列作为特征对象。针对提取出的API调用序列,引入主题模型对调用序列进行建模。为了提高模型的预测能力及语

6、义表达能力,加入N-gram模型对原始序列进行特征提取,针对构造的N-gram序列进行主题模型建模,并且进行实验对比。本文的主要工作和成果如下:(1)从安全角度对Android系统进行研究,利用Zygote进程孵化机制,构建基于Xposed框架的动态监控环境,对应用运行时的行为进行监控,通过事件触发器对待测应用进行行为触发,在不破坏系统的情况下获取调用行为及其参数等信息,从而构建API调用序列作为之后工作的特征对象。(2)对于动态提取出的API调用序列,直接对序列样本使用多种分类算法进行分类检测

7、,并给出相应的检测结果。引入主题模型对其进行建模。采用LDA模型将序列映射到基于隐含主题的特征空间上,挖掘出潜在含义,采用Gibbs采样推导估计模型参数,最终获得序列的主题概率分布。使用多种分类算法对其进行分类实验,给出相应的检测结果,结果显示LDA-RF算法效果最佳。并且根据不同的参数对模型进行寻优实验。(3)在原始的API调用序列的基础上,通过N-gram方法进行特征扩展,加强前后调用函数的联系。再利用LDA模型对构造的N-gram序列进行建模,通过对比实验证明其有效性。并且增加样本数量,研

8、究样本集大小对实验结果的影响。关键字:Android,恶意代码检测,主题模型,N-gram,动态检测,API调用序列I万方数据浙江工业大学硕士学位论文ResearchOnDetectionOfAndroidMaliciousCodeBasedOnDynamicAPICallSequenceABSTRACTInrecentyears,thepopularityofsmartphonesrapidlyincreaseandgreatlyfacilitateourlives.Androidhashig

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。