返回
基于多视图协同分类的安卓恶意软件检测方法研究

基于多视图协同分类的安卓恶意软件检测方法研究

ID:35063947

大小:2.65 MB

页数:68页

时间:2019-03-17

基于多视图协同分类的安卓恶意软件检测方法研究_第1页
基于多视图协同分类的安卓恶意软件检测方法研究_第2页
基于多视图协同分类的安卓恶意软件检测方法研究_第3页
基于多视图协同分类的安卓恶意软件检测方法研究_第4页
基于多视图协同分类的安卓恶意软件检测方法研究_第5页
资源描述:

《基于多视图协同分类的安卓恶意软件检测方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中文图书分类号:TP391密级:公开UDC:004学校代码:10005硕士学位论文MASTERALDISSERTATION论文题目:基于多视图协同分类的安卓恶意软件检测方法研究论文作者:廖彦文学科:计算机科学与技术指导教师:王秀娟讲师论文提交日期:2016年6月UDC:004学校代码:10005中文图书分类号:TP391学号:S201307080密级:公开北京工业大学工学硕士学位论文题目:基于多视图协同分类的安卓恶意软件检测方法研究英文题目:RESEARCHONANDROIDMALWAREDETECTIONMETHODBASEDONMULTI-VIEWCO-TRAININGCLASSIFICA

2、TION论文作者:廖彦文学科专业:计算机科学与技术研究方向:信号与信息处理申请学位:工学硕士指导教师:王秀娟讲师所在单位:计算机学院答辩日期:2016年6月授予学位单位:北京工业大学独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:廖彦文日期:2016年6月8日关于论文使用授权的说明本人完全了解北京工业大学有关保留、使用

3、学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后应遵守此规定)签名:廖彦文日期:2016年6月8日导师签名:王秀娟日期:2016年6月8日摘要摘要Android手机系统由于其易用和开放性,迅速占领了智能手机操作系统市场的最大份额。而其开放性也导致系统本身安全问题尤为突出。自2010年起大量Android恶意软件爆发式地发展起来,并且种类多种多样。恶意软件的数量已超出了对软件进行人工分析所能承受的量级。随着机器学习领域研究的深入,采用机器学习方法对海量恶意软件进行分析鉴别已成为

4、一个趋势。但基于机器学习方法的Android恶意软件检测存在一些潜在的问题,该文重点关注三个问题:1.对于新出现类型的Android恶意软件,能收集到的样本数量有限,这将使学习的过程不充分从而导致最后的恶意软件鉴别准确率降低。2.随着Android抗逆向分析技术的发展,普通的基于反编译方式的静态分析方法将在运用了此技术的恶意软件上失效。3.由于用于描述一个Android软件的特征太多,一些特征维度非但无法对恶意软件的正确鉴别提供支持,反而会起到相反的作用。去除这些冗余的特征维度是改善检测性能的有效途径。为了改善Android恶意软件静态检测中,在已知样本较少的情况下,检测准确率较低的情况。该文

5、在机器学习的基础上,提出一种多视图协同训练(Multi-viewCo-trainingClassification,MVCC)的检测方法。该方法对Android软件进行逆向分析及特征提取,将特征分割权限申请和API调用两个非重叠子视图,针对子视图分别生成分类器。同时基于Co-training协同训练算法,对两个分类器进行协同训练,实现了在已知样本较少的情况下,两个单独分类器检测性能的同步提升。实验结果证明,多视图协同训练方案能有效提升已知样本较少情况下的Android恶意软件静态检测准确率。针对一些因采用了DEX加密等加固手段而无法实现反编译静态特征提取的Android应用软件,提出了一种动态

6、特征提取方案,实现了基于Zygote注入技术的动态API调用视图的特征提取。该方案将APK样本安装到测试机上,并编写基于uiautomator框架的用户UI行为模拟程序和触发多种系统广播的测试程序来触发样本潜在的API调用行为。同时基于Xposed框架Hook目标程序的部分安全敏感API来实现样本API调用的动态监测和动态API视图上的特征提取。对静态权限申请视图和动态API调用视图两个子视图的分类器进行了协同训练,实验验证了Multi-viewCo-trainingClassification对动态API视图和权限视图同样适用。为解决API视图和权限视图上的部分冗余特征对分类器分类性能的不良

7、影响问题,该文提出逆向特征过滤(ReverseFeatureFiltering,RFF)算法。RFF算I北京工业大学工学硕士学位论文法比较了完全特征下的检测结果和缺少某一维特征时的检测结果,然后将结果信息反馈给样本特征重构模块来对冗余特征群做综合比较,剔除其中对分类器性能影响最差的特征维度,然后迭代比较和剔除过程直到分类性能最优为止。该算法去除了部分冗余的特征维度,提高了分类器的泛化推广能力

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。