论文部分内容阅读
近年来,随着移动互联网的发展和移动智能终端的发展与普及,移动智能终端逐渐具有了更方便快捷的网络接入途径和更强大的计算能力,移动设备也出现于人们生活中的方方面面。然而在其给人们的生活带来巨大便利的同时,其所引发的安全问题也不容小觑,尤其是Android平台上,第三方应用市场数量众多且应用安全审核机制参差不齐,给恶意软件的传播提供了可趁之机,给人们的隐私数据安全和财产安全带来了严重威胁。因此本课题研究Android恶意应用的检测技术,以求为人们的隐私数据安全及财产安全保驾护航。 本文的主要研究成果如下: (1)提出了一种计算两个Android应用的相似度的算法。该算法可以快速高效地对两个Android应用的特征码进行计算,得到应用的指令逻辑段之间的平均相似度,以此作为两个应用的相似度。该方法能较好地度量应用之间的相似度,有效地区分恶意与非恶意应用。 (2)提出了一种基于多相似度融合的Android恶意应用检测框架,该框架包含四个模块:Android应用特征码提取模块、相似度计算模块、分类模型构建模块以及分类模型预测模块。其中,相似度计算模块以Android应用的相似度算法为基础;分类模型则结合机器学习的相关知识融合了多种相似度,既具有灵活性高、可扩展性好的优点,又保证了检测结果的准确性。实验证明,该检测框架具有较好的检测效果。 (3)设计并实现了Android恶意应用检测系统,该系统提供给用户Android恶意应用检测界面,并将检测结果直观、友好地展示出来。实验表明,该检测系统的召回率高于Androguard,可以有效地在大量测试样本中将恶意应用检测出来。 实验证明,本文提出的相似度算法可以快速高效地计算两个Android应用的相似度,且通过相似度来检测恶意应用的方案可行;本文提出的基于多相似度融合的Android恶意应用检测框架结果准确、可扩展性好,据此设计并实现的Android恶意应用检测系统检测效果较好,界面友好,有一定的实用价值。