基于支持向量機的Android惡意軟件檢測方法研究.pdf_第1頁
已閱讀1頁,還剩62頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、隨著科技的快速發(fā)展,智能終端已經成為人們日常生活中必不可少的移動設備。與此同時,一些開發(fā)者受到巨大經濟利益的驅使,將攻擊的目標瞄向了智能終端,導致智能終端的安全問題日益突出,軟件市場上充斥著越來越多的惡意軟件。盡管智能終端自身的安全機制較之前已經相當完善,然而系統(tǒng)設計過程中存在的一些漏洞依然能夠被攻擊者所利用。加之用戶的安全意識薄弱,特別是近幾年來,智能終端上的惡意軟件數(shù)量己呈現(xiàn)指數(shù)級增長,單純地通過修補漏洞的被動方式,己難以克服移動平

2、臺存在的安全問題。因此,越來越多的學者,將工作的重點放在了對智能終端惡意軟件檢測方法的研究上。
  本文主要針對Android惡意軟件的檢測方法進行了研究。歸納了智能終端惡意軟件的特征和發(fā)展趨勢,詳細分析了Android系統(tǒng)的安全機制,有針對性地分析了安全機制中存在的簽名機制和權限控制機制安全漏洞。本文針對惡意軟件的權限和行為特征,提出了基于靜態(tài)惡意權限組合和基于動態(tài)危險行為組合的綜合檢測模型。模型中主要包括靜態(tài)檢測模塊和動態(tài)監(jiān)測

3、模塊。靜態(tài)檢測模塊主要利用反編譯技術,分析Android軟件包中的相關文件,包括比對MD5值和分析配置文件中的權限信息。其中,權限分析主要是通過與惡意權限庫中的惡意權限組合進行比對,判斷其是否為惡意軟件。動態(tài)監(jiān)測模塊主要利用沙盒工具對Android虛擬機上運行的軟件的動態(tài)行為進行監(jiān)測。重點監(jiān)測軟件運行中的網絡流量、收發(fā)短信、訪問通訊錄、CPU和內存資源消耗以及電量使用等。
  本文還針對軟件行為的動態(tài)性,提出了一種基于字符串核函數(shù)

4、的SVM分類方法。通過對樣本軟件中的惡意軟件和正常軟件的行為特征進行提取,生成訓練數(shù)據(jù)。隨后,對SVM分類器進行訓練,生成分類模型。同時,對PC端虛擬機中運行的軟件進行動態(tài)行為監(jiān)測,提取其行為特征。最后利用訓練好的分類模型,對待檢測軟件進行分類,根據(jù)分類結果判斷其是否為惡意軟件。
  最后,本文通過在PC端虛擬機上的仿真實驗,證明了文章中提出的惡意軟件綜合檢測方法的可行性。同時,在MATLAB平臺上,對基于字符串核函數(shù)的SVM惡意

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論