資源描述:
《基于多視圖協(xié)同分類的安卓惡意軟件檢測方法研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1�����、中文圖書分類號(hào):TP391密級(jí):公開UDC:004學(xué)校代碼:10005碩士學(xué)位論文MASTERALDISSERTATION論文題目:基于多視圖協(xié)同分類的安卓惡意軟件檢測方法研究論文作者:廖彥文學(xué)科:計(jì)算機(jī)科學(xué)與技術(shù)指導(dǎo)教師:王秀娟講師論文提交日期:2016年6月UDC:004學(xué)校代碼:10005中文圖書分類號(hào):TP391學(xué)號(hào):S201307080密級(jí):公開北京工業(yè)大學(xué)工學(xué)碩士學(xué)位論文題目:基于多視圖協(xié)同分類的安卓惡意軟件檢測方法研究英文題目:RESEARCHONANDROIDMALWAREDETECTIONMETHODBASEDONMULTI-VIEWCO-TRAININGCLASSIFICA
2��、TION論文作者:廖彥文學(xué)科專業(yè):計(jì)算機(jī)科學(xué)與技術(shù)研究方向:信號(hào)與信息處理申請(qǐng)學(xué)位:工學(xué)碩士指導(dǎo)教師:王秀娟講師所在單位:計(jì)算機(jī)學(xué)院答辯日期:2016年6月授予學(xué)位單位:北京工業(yè)大學(xué)獨(dú)創(chuàng)性聲明本人聲明所呈交的論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果��。盡我所知����,除了文中特別加以標(biāo)注和致謝的地方外,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果�,也不包含為獲得北京工業(yè)大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說明并表示了謝意�。簽名:廖彥文日期:2016年6月8日關(guān)于論文使用授權(quán)的說明本人完全了解北京工業(yè)大學(xué)有關(guān)保留���、使用
3�、學(xué)位論文的規(guī)定,即:學(xué)校有權(quán)保留送交論文的復(fù)印件���,允許論文被查閱和借閱���;學(xué)校可以公布論文的全部或部分內(nèi)容�,可以采用影印、縮印或其他復(fù)制手段保存論文�����。(保密的論文在解密后應(yīng)遵守此規(guī)定)簽名:廖彥文日期:2016年6月8日導(dǎo)師簽名:王秀娟日期:2016年6月8日摘要摘要Android手機(jī)系統(tǒng)由于其易用和開放性�,迅速占領(lǐng)了智能手機(jī)操作系統(tǒng)市場的最大份額。而其開放性也導(dǎo)致系統(tǒng)本身安全問題尤為突出���。自2010年起大量Android惡意軟件爆發(fā)式地發(fā)展起來�,并且種類多種多樣��。惡意軟件的數(shù)量已超出了對(duì)軟件進(jìn)行人工分析所能承受的量級(jí)�。隨著機(jī)器學(xué)習(xí)領(lǐng)域研究的深入,采用機(jī)器學(xué)習(xí)方法對(duì)海量惡意軟件進(jìn)行分析鑒別已成為
4���、一個(gè)趨勢���。但基于機(jī)器學(xué)習(xí)方法的Android惡意軟件檢測存在一些潛在的問題��,該文重點(diǎn)關(guān)注三個(gè)問題:1.對(duì)于新出現(xiàn)類型的Android惡意軟件���,能收集到的樣本數(shù)量有限,這將使學(xué)習(xí)的過程不充分從而導(dǎo)致最后的惡意軟件鑒別準(zhǔn)確率降低�����。2.隨著Android抗逆向分析技術(shù)的發(fā)展�����,普通的基于反編譯方式的靜態(tài)分析方法將在運(yùn)用了此技術(shù)的惡意軟件上失效����。3.由于用于描述一個(gè)Android軟件的特征太多,一些特征維度非但無法對(duì)惡意軟件的正確鑒別提供支持�����,反而會(huì)起到相反的作用����。去除這些冗余的特征維度是改善檢測性能的有效途徑。為了改善Android惡意軟件靜態(tài)檢測中��,在已知樣本較少的情況下����,檢測準(zhǔn)確率較低的情況。該文
5���、在機(jī)器學(xué)習(xí)的基礎(chǔ)上����,提出一種多視圖協(xié)同訓(xùn)練(Multi-viewCo-trainingClassification����,MVCC)的檢測方法。該方法對(duì)Android軟件進(jìn)行逆向分析及特征提取�����,將特征分割權(quán)限申請(qǐng)和API調(diào)用兩個(gè)非重疊子視圖�����,針對(duì)子視圖分別生成分類器��。同時(shí)基于Co-training協(xié)同訓(xùn)練算法,對(duì)兩個(gè)分類器進(jìn)行協(xié)同訓(xùn)練���,實(shí)現(xiàn)了在已知樣本較少的情況下���,兩個(gè)單獨(dú)分類器檢測性能的同步提升。實(shí)驗(yàn)結(jié)果證明�,多視圖協(xié)同訓(xùn)練方案能有效提升已知樣本較少情況下的Android惡意軟件靜態(tài)檢測準(zhǔn)確率。針對(duì)一些因采用了DEX加密等加固手段而無法實(shí)現(xiàn)反編譯靜態(tài)特征提取的Android應(yīng)用軟件���,提出了一種動(dòng)態(tài)
6��、特征提取方案�,實(shí)現(xiàn)了基于Zygote注入技術(shù)的動(dòng)態(tài)API調(diào)用視圖的特征提取���。該方案將APK樣本安裝到測試機(jī)上��,并編寫基于uiautomator框架的用戶UI行為模擬程序和觸發(fā)多種系統(tǒng)廣播的測試程序來觸發(fā)樣本潛在的API調(diào)用行為���。同時(shí)基于Xposed框架Hook目標(biāo)程序的部分安全敏感API來實(shí)現(xiàn)樣本API調(diào)用的動(dòng)態(tài)監(jiān)測和動(dòng)態(tài)API視圖上的特征提取。對(duì)靜態(tài)權(quán)限申請(qǐng)視圖和動(dòng)態(tài)API調(diào)用視圖兩個(gè)子視圖的分類器進(jìn)行了協(xié)同訓(xùn)練�,實(shí)驗(yàn)驗(yàn)證了Multi-viewCo-trainingClassification對(duì)動(dòng)態(tài)API視圖和權(quán)限視圖同樣適用。為解決API視圖和權(quán)限視圖上的部分冗余特征對(duì)分類器分類性能的不良
7、影響問題��,該文提出逆向特征過濾(ReverseFeatureFiltering�����,RFF)算法����。RFF算??I?北京工業(yè)大學(xué)工學(xué)碩士學(xué)位論文法比較了完全特征下的檢測結(jié)果和缺少某一維特征時(shí)的檢測結(jié)果����,然后將結(jié)果信息反饋給樣本特征重構(gòu)模塊來對(duì)冗余特征群做綜合比較,剔除其中對(duì)分類器性能影響最差的特征維度�����,然后迭代比較和剔除過程直到分類性能最優(yōu)為止�。該算法去除了部分冗余的特征維度,提高了分類器的泛化推廣能力
