基于类别的Android恶意应用检测和权限推荐研究

来源 :杭州电子科技大学 | 被引量 : 0次 | 上传用户:zjzjzj13
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Android系统的开源、开放等特性虽然带来了大量的市场占有率,但是也使得Android系统成为了恶意应用的首要攻击目标。同时,越来越多的应用通过访问用户私人数据为用户提供智能的个性化服务,这种对于用户私人数据的访问必然会使得Android应用存在潜在的安全隐私风险。为了降低安全隐私风险,本文对Android安全相关技术的研究背景和现状做了系统梳理,分析了当前已有技术存在的主要问题,总结了技术发展的趋势,提出结合使用基于类别的Android恶意应用检测和权限推荐。传统的基于机器学习和权限的恶意应用检测方法没有考虑到权限在不同类别的正常应用中使用情况的不同,从而影响了恶意应用检测的效果。本文在该方法的基础上,考虑权限在恶意应用和不同类别的正常应用中使用情况的区别,提出了基于类别的Android恶意应用检测方法。该方法借鉴了TF-IDF算法的思想,根据权限在恶意应用和不同类别的正常应用中使用情况的区别,计算出权限的敏感系数;然后根据一个应用所属的类别、申请的权限、相应权限的保护级别以及相应权限在该类应用中的敏感系数计算得到该应用的应用敏感值特征;最后将权限特征和应用敏感值特征组合后使用随机森林算法对应用进行分类从而检测出恶意应用。该方法能够在安装应用前通过自动的静态分析得出检测结果。实验结果表明:该方法与传统的基于机器学习和权限的Android恶意应用检测方法相比,提高了检测效果,能在降低2%假警报率的情况下提高4.9%的召回率,能够为用户选择是否安装应用提供有效的信息。在Android6.0的运行时权限机制背景下,本文以相关工作提出的授予权限的风险和收益理论为基础,提出了基于类别的Android权限推荐方法。该方法根据权限在不同类别的正常应用中的使用情况,计算出适用于权限推荐的权限敏感值。然后根据一个应用所属的类别、申请的权限以及相应权限在该类应用中的敏感值来判断授予各个权限的风险是否匹配收益。该方法能够在安装应用前通过自动的静态分析得出评估结果,可以和本文提出的基于类别的Android恶意应用检测方法结合使用。实验结果表明:在本文提出的恶意应用检测方法的检测结果上,该方法能够为用户选择是否授予各个权限提供有效的信息。综上所述,本文通过对权限在恶意应用和不同类别的正常应用中的使用情况进行分析,提出了结合使用基于类别的Android恶意应用检测方法和权限推荐方法,并通过实验证明了提出的方法能够在安装应用前通过自动的静态分析为用户做决策提供有效的信息。
其他文献
多智能体网络的协调控制在无人航天、卫星编队、传感器网络的信息融合、鱼群或鸟群的行动方向、分布传感器的滤波值等领域有着广泛的应用,其已成为了学者们所共同关注的前沿
随着近几年科技的快速发展,各种移动智能终端和服务应用层出不穷,在数量不断增长的同时,对网络的容量、速率以及延时等方面也有了越来越高的QoS(Quality of Service)需求。因
激光熔化沉积等增材制造技术具有无需模具、设计自由度高、生产周期短等优点,尤其适用于轨道交通、航空航天领域小批量、复杂构件的制备。然而铝合金激光吸收率低、易氧化,沉积过程中容易产生孔隙缺陷等问题,限制了这种材料的工程应用。本文以铝硅共晶合金为主要研究对象,研究了激光熔化沉积过程中孔隙缺陷的形成过程,分析了超声除气和重熔除气的工艺、机理。探讨了超声振动、重熔及其复合工艺对激光熔化沉积试样的组织、力学性
可再生能源行业的研发活动具有高风险、高成本、高溢出等特征,对此大多数企业对研发投资持谨慎甚至消极态度。同时,我国可再生能源行业研发投入水平与国际水平相差甚远,这严
近年来,随着信息技术的发展,多媒体信息使得我们的生活丰富多彩。但是,信息在异构网络上传输时会产生丢包现象,为有效解决数据丢包问题提出多种多描述编码(Multiple Descript
粒子群算法是一种群体智能优化算法,由于其设置参数较少,且易于实现,已被广泛的应用于函数优化、神经网络训练和模糊系统控制等领域当中。但是传统的粒子群算法却有着收敛性
2008年的金融危机使美国国内经济遭受重创,从奥巴马政府到特朗普政府,上任伊始即宣称要让制造业回归和实施美国再工业化战略。同时,德国的工业4.0、我国的“中国制造2025”等
农业科技中介组织作为当今时代持续发展的新兴行业生产性服务业的一种,是为农业提供产前、产中、产后相关科技服务的组织,在一定程度上为连接农业与科技起到了桥梁和纽带的作
近年来,受公司市场价值被低估、最空机构恶意做空等因素影响,使得曾经赴海外上市的中国企业开始了反思,此时国内资本市场的融资活动正如火如荼地开展,在这样的背景下,众多海
无线传感器网络(Wireless Sensor Network,WSN)内的普通节点能源非常有限,且靠近Sink的某些节点因为负担了过重的转发任务使得自身的能量在极短时间内便消耗殆尽,从而整个网