论文部分内容阅读
随着近些年科技的进步,Android系统已经发展到成熟的阶段,提高了人们的日常生活水平。移动支付、视频直播、通话社交等手机功能已经与人们的生活密不可分。然而伴着科技的发展和灰色产业链的巨大利益诱惑,一些恶意安卓软件也开始入侵人们的生活。恶意软件的自我保护和反检测能力也在不断增强,给Android安全发展带来极大障碍。因此,研究检测恶意软件、保护人们隐私数据不被窃取泄露的技术十分重要。
本文提出一种基于多特征级联分类器的恶意软件检测研究方法,该方法利用静态分析手段对安卓软件安装包进行检测,根据提取的多特征训练分类器进行分类。论文研究的内容主要有以下四点:一是对安卓系统安全机制进行分析,研究安卓架构下软件会产生不安全的原因,包括沙箱机制、权限机制和签名机制;二是分析恶意软件的常规行为,研究恶意软件在权限、API调用和操作码三个方面与良性软件的不同之处,据此深入研究安卓软件的反汇编文件;三是研究现有的安卓恶意软件检测方法难以平衡检测率和检测时间两个指标,将级联分类器应用在安卓恶意软件检测领域,使用TF-IDF、信息增益和N-gram方法提取反汇编文件中的权限特征、API调用特征和操作码特征组成特征矩阵,并通过改进方法用优化后的矩阵训练不同的弱分类器组成集成学习子分类器;四是研究级联分类器在层数过大时会产生检测率变化较低、检测时间增大等问题,训练最佳分类器的层级结构,实验设定合理阈值,并将改进的SVM算法与级联分类器串联,优化SVM分类器的特征输入,将级联分类器+SVM模型应用于安卓恶意软件检测领域。
为了验证级联分类器+SVM模型在安卓恶意软件检测问题中的可行性,本文使用实验计算级联分类器+SVM的检测率、误检率和检测效率比,通过与传统的机器学习算法和多对照组实验对比,证明级联分类器+SVM模型有极佳的检测率。级联分类器+SVM模型和传统的安全检测软件如360安全中心等比较有较高的检测率和时间效率,模型具有实际应用意义。
本文提出一种基于多特征级联分类器的恶意软件检测研究方法,该方法利用静态分析手段对安卓软件安装包进行检测,根据提取的多特征训练分类器进行分类。论文研究的内容主要有以下四点:一是对安卓系统安全机制进行分析,研究安卓架构下软件会产生不安全的原因,包括沙箱机制、权限机制和签名机制;二是分析恶意软件的常规行为,研究恶意软件在权限、API调用和操作码三个方面与良性软件的不同之处,据此深入研究安卓软件的反汇编文件;三是研究现有的安卓恶意软件检测方法难以平衡检测率和检测时间两个指标,将级联分类器应用在安卓恶意软件检测领域,使用TF-IDF、信息增益和N-gram方法提取反汇编文件中的权限特征、API调用特征和操作码特征组成特征矩阵,并通过改进方法用优化后的矩阵训练不同的弱分类器组成集成学习子分类器;四是研究级联分类器在层数过大时会产生检测率变化较低、检测时间增大等问题,训练最佳分类器的层级结构,实验设定合理阈值,并将改进的SVM算法与级联分类器串联,优化SVM分类器的特征输入,将级联分类器+SVM模型应用于安卓恶意软件检测领域。
为了验证级联分类器+SVM模型在安卓恶意软件检测问题中的可行性,本文使用实验计算级联分类器+SVM的检测率、误检率和检测效率比,通过与传统的机器学习算法和多对照组实验对比,证明级联分类器+SVM模型有极佳的检测率。级联分类器+SVM模型和传统的安全检测软件如360安全中心等比较有较高的检测率和时间效率,模型具有实际应用意义。