返回
基于朴素贝叶斯和权限相关的android恶意应用检测方法

基于朴素贝叶斯和权限相关的android恶意应用检测方法

ID:35066303

大小:2.56 MB

页数:64页

时间:2019-03-17

基于朴素贝叶斯和权限相关的android恶意应用检测方法_第1页
基于朴素贝叶斯和权限相关的android恶意应用检测方法_第2页
基于朴素贝叶斯和权限相关的android恶意应用检测方法_第3页
基于朴素贝叶斯和权限相关的android恶意应用检测方法_第4页
基于朴素贝叶斯和权限相关的android恶意应用检测方法_第5页
资源描述:

《基于朴素贝叶斯和权限相关的android恶意应用检测方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号TP309密级公开UDC004学位论文编号D-10617-30852-(2016)-02007重庆邮电大学硕士学位论文中文题目基于朴素贝叶斯和权限相关的Android恶意应用检测方法英文题目AndroidMalwareDetectionMethodBasedonImprovedNaiveBayessianandPermissions学号S130231007姓名邓小林学位类别工程硕士学科专业计算机技术指导教师尚凤军教授完成日期2016年4月18日重庆邮电大学硕士学位论文摘要摘要随着现代快速的信息化发展,移动

2、终端设备变得越来越流行。其中应用最广泛的是Android系统,其安全问题得到了广泛的关注。权限管理是Android安全机制的核心,许多研究人员通过分析权限管理,研究Android的安全问题。以往的研究人员大多只考虑样本中权限具有恶意相关性,很少考虑待测应用中可能出现新的权限,也可能具有恶意相关性。因此,为更加有效地检测Android恶意程序,提出了一种改进朴素贝叶斯的Android恶意程序检测模型。主要研究内容分为如下两部分:为了将未知权限的恶意相关可能性考虑到检测算法中,从而提高对Android恶意程序的检测

3、准确性,提出了改进朴素贝叶斯的恶意程序检测算法。考虑到收集的训练样本数量有限,获取到的恶意相关性权限有限,而测试样本中可能会出现新的不属于分类集合的权限,而这些权限也很可能具有恶意相关性。因此将这部分权限对检测结果的影响作为加权系数,对朴素贝叶斯算法进行加权,从而提高对Android恶意程序的检测准确性。在改进朴素贝叶斯算法的基础上,考虑到还可以对检测模型进行改进,本文提出了基于权限相关和信息论的检测模型。利用皮尔逊相关系数对权限特征属性之间的相关性进行分析。通过计算权限属性之间的皮尔逊相关系数,利用所得的皮尔

4、逊相关系数的值r来判断权限特征属性之间的相关性大小,并设定阈值,去除皮尔逊相关系数低于阈值的权限特征属性,从而得到处理后的权限特征集。最后基于信息论对处理后的权限进行聚类去冗余,完成对检测模型的改进。在相同的实验环境中,将1725个Android恶意应用程序和945个非恶意应用程序分为多组进行检测,通过对恶意和非恶意应用程序的检测率和误检率的分析,验证了本文检测算法的有效性和准确性,且对最新恶意程序的检测与其他相关检测对比效果更优。关键词:朴素贝叶斯,Android恶意程序检测,权限特征,相关系数,信息论I重

5、庆邮电大学硕士学位论文AbstractAbstractWiththerapiddevelopmentoftheinformationtechnology,itismoreandmorepopulartomobileterminaldevices.TheAndroidsystemhasbeenwidelyused,andmoreandmorepeoplehasbeguntoconcernaboutAndroidsecurityissues.PermissionmanagementisthekeyofAndroid

6、securitymechanism,andtherearemanyresearcherswhohavestudiedAndroidsecurityissuesbyanalyzingthepermissionmechanism.Mostresearchersinthepastjustconsideredthatthepermissionofthesampleweremaliciouspermission,andlittleconsideredthatthenewpermissioninthetestsamplem

7、ightbemalicious.InordertodetectAndroidmalwaremoreeffectively,anAndroidmalwaredetectionmodelwasproposedbasedonimprovednaivebayesclassification.Theresearchcontentsaretwopartsasfollows.Consideringtheunknownpermissionthatmaybemaliciousindetectionsamples,andinord

8、ertoimprovetheAndroiddetectionrate,thealgorithmofmalwaredetectionisproposedbasedonimprovednaivebayes.Consideringthelimitedtrainingsamples,limitedpermissions,andthenewmaliciouspermissionsinthetes

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。