返回
基于混合特征的android恶意应用检测方法研究与实现

基于混合特征的android恶意应用检测方法研究与实现

ID:35067334

大小:5.58 MB

页数:66页

时间:2019-03-17

基于混合特征的android恶意应用检测方法研究与实现_第1页
基于混合特征的android恶意应用检测方法研究与实现_第2页
基于混合特征的android恶意应用检测方法研究与实现_第3页
基于混合特征的android恶意应用检测方法研究与实现_第4页
基于混合特征的android恶意应用检测方法研究与实现_第5页
资源描述:

《基于混合特征的android恶意应用检测方法研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文论文题目:基于混合特征的Android恶意应用检测方法研究与实现作者姓名朱陈晨指导教师江颉学科专业计算机技术培养类别全日制专业学位硕士研究生所在学院计算机科学与技术学院提交日期2016年5月20日浙江工业大学硕士学位论文基于混合特征的Android恶意应用检测方法研究与实现作者姓名:朱陈晨指导教师:江颉浙江工业大学计算机科学与技术学院2016年5月DissertationSubmittedtoZhejiangUniversityofTechnologyfortheDegreeofMasterResearchandImplementat

2、ionofAndroidMalwareDetectionMethodBasedonHybridFeatureCandidate:ZhuChenchenAdvisor:JiangJieCollegeofComputerScienceandTechnologyZhejiangUniversityofTechnologyMAY2016渐江工业大学学位论文原创性声明本人郑重声明:所提交的学位论文是本人在导师的指导下,独立进行研究工作所取得的研究成果。除文中己经加W标注引用的内容外,本论文不包含其他个人或集体已经发表或撰写过的研究成果,也不

3、含为获得浙江工业大学或其它教育机构的学位证书而使用过的材料。对本文的研巧作出重要贡献的个人和集体,均已在文中明确方式标明。本人承担本声明的法律责任。作者签名:茅0、^日期:年r月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部口或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权浙江工业大学可将本学位论文的全部或部分内容编入有关数据库进行检、索,可W采用影印缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于一1、保密□,在年解密后适

4、用本授权书。2、保密□,在二年解密后适用本授权书。3、不保密囚。""(请在上相应方框内打V)作者签名:聲除泉曰期:2。山年^月?名曰导师签名:日期:心4年f月H日i浙江工业大学硕士学位论文基于混合特征的Android恶意应用检测方法研究与实现摘要智能手机在近十年中迅速发展,为人们工作和生活等多方面带来了巨大的积极变化。与此同时,恶意软件在智能手机中的危害也越来越大。恶意扣费、窃取隐私、破坏手机系统等恶意攻击给智能手机用户带来了巨大的损失。与Apple公司的IOS系统相比,开源的Android手机系统更容易被恶意应用攻击。

5、Android系统在智能手机市场上有着数以亿计的用户,因此开展Android平台的恶意应用检测研究有着重要的实际意义。本文研究了Android平台的安全体系及其恶意软件的实现原理,介绍了目前常用的检测方法,分别研究了对静态特征和动态特征的提取技术,并结合两种方法来检测恶意应用。研究了数据挖掘中分类的基本方法和提升方法,并使用数据挖掘的方法建立恶意应用分类器,实现了对未知应用的安全性检测。在静态检测方面,本文研究了基于应用权限的静态检测方法。利用提取到的APK文件权限特征构成应用静态特征库,采用4种分类算法进行了实验,得到了较高的分类准确率和较低的

6、误报率。在动态检测方面,研究了Android系统中Zygote(受精卵)进程的特点,提出了一种获取动态特征的方法:对Zygote进程进行函数调用劫持,从而获取应用对系统函数的调用,并将函数调用作为动态特征。本文使用动态特征进行了恶意应用检测实验,实验结果证明了该方法的有效性。在Android动态特征提取的过程中,会产生一定量的噪声数据,影响了分类的准确率。为了提高对恶意应用检测的准确率,本文提出了一种改进的AdaBoost提升算法,该算法限制了较难分类样本的权值增大,从而降低了噪声数据对分类结果的影响。实验结果表明改进的AdaBoost算法比传统

7、分类器提升方法有更高的准确率和更低的误报率。基于上述恶意应用检测方法的研究,本文实现了一个Android恶意应用检测系统,实现了使用混合特征来检测恶意应用的功能。关键词:Android,恶意应用检测,混合特征,动态劫持,AdaBoosti浙江工业大学硕士学位论文ResearchandImplementationofAndroidMalwareDetectionMethodBasedonHybridFeatureABSTRACTSmartphoneshasdevelopedrapidlyinrecentyears,theyhavechangedou

8、rlivesandworkpositively.Atthesametime,thenumberofmalwaresinportablep

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。