基于机器学习的安卓恶意应用检测方法研究

来源 :北京交通大学 | 被引量 : 3次 | 上传用户:yisimple
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着智能手机的出现以及移动互联网的快速发展,用户连接网络的方式也在逐渐发生变化,由PC端向移动端转移。现如今智能手机与传统PC相比,已不仅仅是简单的通信工具,PC端的很多功能都在移动端实现。Android手机系统是目前市场上用户最多的手机操作系统,因此大量的用户和开发人员关注安卓应用市场。同时,恶意代码的开发者也将目光转入这一市场,用户的手机安全受到极大威胁。面对Android应用市场存在的大量恶意应用,如何高效的检测恶意应用是个亟待解决的问题。针对以上问题,本论文旨在研究基于机器学习的安卓恶意应用检测方法,主要研究重点包括:(1)对安卓恶意应用检测的研究现状和成果以及安卓系统架构进行了深入的研究,分析了安卓系统基于Linux内核的安全机制以及安卓系统特有的安全机制,如沙盒机制和权限机制等。(2)分析了恶意应用的攻击方式以及恶意代码植入方式,在此基础上对Android应用的反编译文件进行了深入解析,并对论文中所使用的机器学习分类算法的原理进行了分析。(3)设计了基于机器学习的安卓恶意应用检测的方案,针对恶意应用特征提出使用N-gram Opcode特征进行机器学习的恶意应用检测方案,实验结果表明使用Dalvik指令分为24类的规则和3-gram生成的3-gram Opcode特征具有最好的性能。随后依据3-gram Opcode特征结合API特征和Permission特征,对特征集合和分类算法对分类器的性能影响进行了多次实验,大量的实验表明使用API特征、Permission特征与3-gram Opcode特征的组合特征集合与随机森林算法训练得到的分类器有着较好的性能,在误判率为5.3%的情况下达到了 94%的检测准确率,平均预测时间为10.06s。若是使用API特征与Permission特征的组合特征集合和随机森林算法训练的分类器,在检测准确率94.1%和误判率6.5%的情况下,平均预测时间为7.5s。
其他文献
性侵害对儿童身心发展的影响在很大的范围内变动。本文从影响治疗效果的因素、受害儿童治疗方法的研究、受害儿童治疗效果的元分析研究三个方面对性侵害受害儿童的治疗研究进
随着物联网时代的来临,创新智能硬件产品日益丰富,传统设计方法和设计伦理并不能满足新时代的要求。设计作为技术的载体,如何利用大数据、云计算、人工智能、物联网等技术服
为满足参与方同时为收发方的组播通信模式,该文提出了一种新的基于特定源组播的多源组播路由协议SSM-MSM,该协议利用特定源组播形成的单向组播转发树维护一个与之并行的用于多
手术室护理工作者是一个在特殊环境中从事特殊护理专业的群体。据有关资料报道,锐器刺伤是导致医务人员发生血源性传播疾病最主要的职业因素,我国是肝炎的高流行区,近年来艾滋病
文章通过孔明山景区开发的实例,分析景区开发商和当地居民矛盾产生的根本原因,针对具体问题提供了具体的解决措施,特别是对景区发展的利益分配问题提供了具体的解决方案,解决
笔者依据实际工作经验及相关文献资料的记载,针对我国岩土工程勘查环节中存在的问题进行分析,并提出一些应对措施,希望可以在日后相关工作人员对这个问题进行分析的时候,起到
随着互联网金融逐步发展,P2P网络借贷作为一种创新的互联网金融模式在当下变得炙手可热。近年来,凭借着高收益、便捷等理财优势,各类P2P网络借贷平台得到了爆发式增长。然而,
<正> 啤酒有上而发酵啤酒和下面发酵啤酒之分,由于下而发酵啤酒风味比较好,所以世界各国都生产这种啤酒,尤其欧洲各国最为普遍。下面发酵啤酒的生产方法如下:用麦芽和淀粉质
本文按《城镇供热管道工程技术规程》中有关强度计算理论的内容,对无固定支座直埋供热管道的设计布置、计算方法进行了深入分析推导,对优化直埋供热管网设计,降低投资,提高管网可
聚酰亚胺(PI)是一类具有独特结构的高性能材料,如今被广泛用于高新技术领域,但由于PI难以溶解及融熔导致加工困难,同时其粘接性能不佳以及原料成本高昂因而限制了PI材料的进