android恶意软件流量,基于流量分析的安卓恶意软件检测

基于流量分析的安卓恶意软件检测

随着智能手机行业的发展,人们在日常的工作学习生活中越来越离不开智能手机。Android系统作为流行度最高的智能手机系统之一,其安全性正受到越来越多恶意攻击者和安全研究者的关注。根据Zhou、Sarma和Yerima等人各自的研究,超过93%的Android恶意软件需要访问网络才能完成攻击,使用网络流量特征检测Android恶意软件具有可行性。近年来,该领域已有了较多研究,本文中分析了现有方案的不足,发现了两类较为突出的问题。首先,目前Android恶意软件流量检测研究成果主要基于较早的公开数据集,如2012年的Android Malware Genome。根据Pendlebury等人的研究,Android恶意软件的持续更新会导致检测效率逐渐下降,因此我们需要采集最新的流量数据以验证检测效果。其次,目前的研究方案主要基于机器学习,存在特征选取困难、无法充分利用流量上下文信息以及识别准确率较低等问题。针对第一个问题,本文构造了一种A

(本文共74页)

本文目录 |

阅读全文>>

随着移动互联网的快速发展,各种移动终端诸如智能手机、平板电脑等的使用不断增加。与此同时,移动操作系统也在迅速普及。其中,安卓系统占据了绝大部分的市场份额。安卓系统的开源特性和宽松的应用发布验证政策是安卓系统普及的重要原因。然而,这也带来了巨大的安全隐患。近些年,安卓恶意软件不断泛滥,严重制约了移动互联网的健康发展。为了保护移动终端用户不受恶意软件的非法侵害,相关研究人员提出了一些恶意软件检测方法。根据检测形式和分析内容,恶意软件检测方法主要分为静态分析和动态分析两种。然而,目前已有的检测方法仍然存在一些缺陷,针对于此,本文提出了有效的解决方案,主要内容如下:(1)针对静态分析中存在的样本表征不合理等问题,本文提出一种基于敏感模式的安卓恶意软件静态检测方法,旨在发现恶意软件和正常软件在敏感权限和API调用频繁组合上的差异,为恶意软件检测提供了一种新的视角。为了提升频繁项集的挖掘效率,并避免冗余信息的生成,对现有的FP-growth...

(本文共78页)

本文目录 |

阅读全文>>

随着计算机的普及与互联网的高速发展,恶意软件的数量和种类越来越多,给恶意软件检测带来了前所未有的挑战。现有的检测方法可以分为基于统计特征、文本语义和行为图进行检测,虽然这些方法可以检测恶意软件,但都存在着各自的不足。基于统计特征的方法高度依赖专家经验进行特征码提取,很难识别经过混淆和加壳处理的恶意软件;基于文本语义的方法对硬件性能要求过高,无法处理过长的序列数据,导致恶意软件可轻易绕过序列检测窗口;基于行为图的方法依赖于复杂的图匹配算法以及深度学习模型,可解释性不高,无法应对采用高级对抗技术的恶意软件。因此,如何弱化人工特征提取环节,提高恶意软件的检测效果是一个亟待解决的问题。针对恶意软件检测方法的不足,本文研究了恶意软件的相关知识,包括恶意软件定义、发展趋势、检测对抗技术以及恶意软件执行过程中的典型操作行为,并在此基础上结合当前深度学习领域的研究成果,提出了基于图表示学习技术的恶意软件检测方法。该方法将函数调用序列转化为函数调...

(本文共75页)

本文目录 |

阅读全文>>

随着移动互联网的快速发展,安卓(Android)作为主流移动端系统在2017年便占领了全球83%的市场。然而,安卓系统的开源开放性及碎片化特征,给了攻击者更多漏洞利用的机会,攻击者可通过流氓行为、恶意扣费、隐私窃取、资费消耗等恶意行为,获取用户个人隐私信息,给安卓系统用户带来了极大的困扰与风险,针对安卓恶意软件检测技术的研究成为热点。为此,本文研究基于静态特征的安卓系统恶意软件检测技术,通过提取逆向后的安卓软件中的静态权限和API信息进行检测,以在程序运行前尽早发现恶意软件。本文的主要工作归纳如下:(1)首先,本文提出了一种基于静态权限(Permission)特征的安卓恶意软件检测技术。通过提取大量APK样本的权限特征并进行优化预处理后,分别运用了逻辑回归、SVM以及随机森林三种机器学习算法对大量APK样本中提取的权限特征进行学习,得到APK样本分类器,从而对未知APK样本进行准确快速的分类,检测出恶意软件,并对三种机器学习算法...

(本文共85页)

本文目录 |

阅读全文>>

随着国内外恶意软件检测技术的发展,恶意软件也在变得更加先进和警觉。由于混淆和失真等对抗检测技术的出现,恶意软件作者可以快速得到恶意软件变种,使得基于固定特征的传统的恶意软件静态检测技术已难以满足当前的大批量恶意软件检测需求,检测效果也非常有限。为了应对大量恶意软件的风险评估和检测需求,本文基于传统的静态检测技术,提出了一种能够应对大量恶意软件的高效检测方法:通过应用信息熵原理解决恶意软件静态特征去冗余依赖人工选取的问题,利用深度学习方法进行特征处理解决了传统方法特征处理成本过高致使检测效率严重受限、难以应对代码混淆等相关对抗技术手段的问题,实现了在保证可靠的检测准确率的同时,依然具有较高的检测效率。本文的主要工作如下:1.针对传统的恶意软件静态检测方法中特征选取依赖人工经验的问题,提出了一种有效的特征选取方法。本文对windows平台上的软件样本进行反汇编,应用信息熵原理对使用N-gram方法提取出的操作码序列特征进行过滤筛选,...

(本文共75页)

本文目录 |

阅读全文>>

如今,安卓恶意软件已经成为我们日常数字化生活中一个严重的威胁,且恶意软件的数量不断增加,种类也越来越多,使得传统分析手段变得低效甚至失效。因此,迫切需要高效且精确的检测方式来抵御恶意软件,以保护安卓用户的安全。近几年很多研究者提出了基于机器学习的方法,但这些方法通常使用轻量级的语法属性,所得特征对于表征应用程序过于简单,这对安卓恶意软件的检测来说是远远不够的。而语义属性可以很好的表征应用程序的行为,因此本文采用程序的语义属性来对安卓恶意软件展开研究。本文内容主要分为以下两个部分:一、本文提出了基于控制流程图与数据流程图的安卓恶意软件检测方法。首先,本文通过静态程序分析提取安卓应用程序的控制流程图与数据流程图,同时考虑过程内分析与过程间分析两种方式。然后,将所得流程图编码为矩阵,在矩阵化过程中,本文还考虑了图的水平组合和垂直组合两种方式。最后,基于卷积神经网络构建安卓恶意软件检测模型。为了验证方法的有效性,本文在由Marvin、D...

(本文共71页)

本文目录 |

阅读全文>>

你可能感兴趣的:(android恶意软件流量)