返回
基于多类信息的android系统恶意软件检测

基于多类信息的android系统恶意软件检测

ID:35181628

大小:6.23 MB

页数:66页

时间:2019-03-21

基于多类信息的android系统恶意软件检测_第1页
基于多类信息的android系统恶意软件检测_第2页
基于多类信息的android系统恶意软件检测_第3页
基于多类信息的android系统恶意软件检测_第4页
基于多类信息的android系统恶意软件检测_第5页
资源描述:

《基于多类信息的android系统恶意软件检测》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文基于多类信息的Android系统恶意软件检测学生姓名:赵彬彬导师姓名:谢丽霞副教授2016年4月24日分类号:TP393密级:公开UDC:004.9学号:1305015中国民航大学硕士学位论文基于多类信息的Android系统恶意软件检测研究生姓名:赵彬彬导师姓名:谢丽霞副教授申请学位类别:工学硕士学科专业名称:计算机科学与技术所在院系:计算机科学与技术学院论文答辩日期:2016年4月24日2016年4月24日ThemalwaredetectionofAndroidsystembasedo

2、napplication’smulti-informationADissertationSubmittedtoCivilAviationUniversityofChinaFortheAcademicDegreeofMasterofScienceByZHAOBinbinSupervisedbyAssociateProf.XIELixiaCollegeofComputerScienceandTechnologyCivilAviationUniversityofChinaApril2016中国民航大学学位

3、论文独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得中国民航大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。中国民航大学学位论文使用授权声明中国民航大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电

4、子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布(包括刊登)论文的全部或部分内容。论文的公布(包括刊登)授权中国民航大学研究生部办理。中国民航大学硕士学位论文摘要近年来,Android系统由于其开源的特色迅速占领智能移动设备市场,同时其源代码开放的特色也吸引了大量开发者和不法分子,这导致Android平台下的安全隐患和恶意软件层出不穷。恶意软件肆虐的现象表明对Android平台恶意软件的识别与检测迫在眉睫。本文提出了一种以应用软件的多类信息作为行为信息的A

5、ndroid平台恶意软件检测模型。首先,对Android系统的安全机制、Android系统主流恶意行为和典型恶意软件以及Android平台恶意软件主流的分类算法的优点与不足进行了研究,为检测模型的提出提供了理论基础。其次,进行检测模型的设计。选取应用程序的多类信息作为检测模型的行为信息,通过黑名单匹配应用程序的签名数据过滤部分恶意应用程序,通过白名单匹配应用程序的签名数据、服务数据和广播数据过滤部分良性应用程序。然后,对可疑应用程序的行为信息进行去冗余和量化操作生成n重行为向量并用该行为向量训练检测

6、器,以几何间隔为依据获得支持向量机算法的最优超平面,完成检测器的训练并用该检测器检测、识别恶意软件。再次,由Android系统提供的库函数,反汇编知识以及J2EE的相关知识对检测模型原形系统的技术实现进行了论述并给出了检测模型原形系统的逻辑结构图。最后,选取了相应参数的实验环境进行了检测模型的开发实现,以Android模拟器、Android移动设备以及PC机进行检测实验,实验结果表明该检测模型具有较高的识别率,对比实验证明了本文提出的检测模型的识别率高于目前主流的检测算法。根据实验分析和对比实验证明

7、了本文提出的检测模型具有较高的识别率和较好的应用性,可以满足目前对恶意软件检测的刚性需求。关键词:黑白名单混合模型;行为信息;支持向量机;几何间隔;超平面I中国民航大学硕士学位论文AbstractInrecentyears,Androidsystemquicklyoccupiesthemarketofsmartmobiledevicesduetoitsopensourcefeatures.Meanwhile,itsopensourcefeaturesalsoattractalotofdevelope

8、rsandcriminals,thisleadstothesecuritythreatsandmalwareofAndroidsystememergeinanendlessstream.ThephenomenonofmalwarefloodingshowsthatthedetectionandrecognitionofmalwareundertheAndroidplatformisimminent.ThispaperproposesadetectionmodelofA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。