欢迎来到天天文库
浏览记录
ID:35179800
大小:5.68 MB
页数:95页
时间:2019-03-20
《基于机器学习的android恶意软件静态检测系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、I■全击种化来葦UNlVERSltYOFELECTRONICSCIENCEANDTECHNOLOGYOFCHINAI专业学位硕±学位论文MASTERTHESISFORPROFESSIONALDEGREE|I纖HI论文题目基刊I器学习的Android恶廬软化靜态检测系统的设计实现?专业学位类别?工程硕丈学号201322190313:芝]作者姓名h义.■—, ̄指导教师李毅超教授■,???.’--.?.??..■>^■.?',-
2、■'-.:.,..■’h'■-■-■■??I'‘.口H独剑性声明本人芦明所M交的学位论义是本人在导师巧巧T■进行的研究1;化。L及取得的研究成巧据我所知,除了文中特別加义标注和致谢的地方夕h论文中不包含巧他人已经发裴或撰写过的研究成果,也不包含为获得电子科技大学或其它教脊机构的学位或证书而使用过的材料。与^我同.1:作的同志对本研究所做的任何巧献均d在谁义中作丫巧确的说明并衷示谢惹。=、円巧]:三。化年^作者签名1义亏I」论文使用授权本学位论义作者完全了解电子科技火学巧乂保留、使用学位论义的规定,有权保
3、留并向圏家有义部n或化构送义论义的整:印件和磁盘,。允化论义被益阅和借本人授权化子科技火学W臥将学位论文的全阅部或部分内容编入巧乂数据库进行检索,可采用影印、缩印或扫描等复制手段保荐、汇编学位论义。(保密的学位论文在解密后应遵守此规定) ̄作者综、名:导师签名:义看與1雀黏l白占H:之oL期年月曰分类号密级注1UDC学位论文基于机器学习的Android恶意软件静态检测系统的设计与实现(题名和副题名)卜义云(作者姓名)指导教师李毅超教授电子科技大学成都(姓名、职称、单位名称)申请学位级别硕士专业学位类别工程硕士工程领域名称电子与通信工程提交论文日
4、期2016.03.01论文答辩日期2016.05.23学位授予单位和日期电子科技大学2016年6月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。DesignandimplementationofandroidstaticmalwaredetectionsystembasedonmachinelearningAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:MasterofEngineeringAuthor:BuYiyunAdvisor:Prof.LiY
5、iChaoSchool:SchoolofAeronautics&Astronautics摘要摘要随着移动互联网时代的到来,Android智能手机获得了大量的普及。Android智能手机的功能也有了质的提升,从最开始的打电话发短信,变成现在集通讯、娱乐、社交、移动支付等功能于一身。手机在成为人们生活不可或缺的一部分的同时,也涉及到人们的各种隐私安全,手机一旦出现安全问题将造成不可挽回的后果。Android平台由于它自身的开源,开放等特性,使得它成为了恶意软件滋生的温床,恶意软件在当前已经对用户手机的安全问题构成了极大的威胁。面对恶意软件迅猛发展的趋势,传统的恶意软件检测方式已
6、经不再适应。基于这样的背景,本文对Android恶意软件静态检测技术进行研究,设计和实现一个Android恶意软件静态检测系统,使得恶意软件的检测流程变得更加规范化、自动化、标准化,主要研究成果如下:○1提出一种基于多种特征组合的静态检测方案。基于对Android安全机制的深入分析及对静态检测技术的研究,选取权限和API这两种最具有代表性的恶意软件静态特征组成混合特征向量。Android系统的每一种行为都有相应的权限与之对应,因此每一种权限组合都能反应出软件的特定行为模式,而API是软件行为代码级别的体现。○2更加细粒度的特征选取和特征预处理。根据静态特征属性与应用软件恶意
7、性的相关程度去除冗余特征,主要应用卡方校验、信息增益、TF-IDF这三种算法对相关性进行量化。在选取特征属性之后,再应用聚类的算法去除特征之间的相关性。○3对机器学习算法进行改进。在训练阶段,利用奇异值分解和距离度量方案对K-Means算法稳定性进行改进。在检测阶段,通过在朴素贝叶斯算法和K近邻算法中加入权重因子来体现不同特征属性之间的差异性。在测试阶段通过横向测试和纵向测试对系统的各个方面进行测试。测试结果表明,将机器学习算法与传统的静态扫描技术结合起来,可以达到更好的检测效果同时对于新出现的恶意软件也能保持较高
此文档下载收益归作者所有
