Android惡意軟件鑒別系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、Android自誕生以來就一直在快速發(fā)展，如今已經(jīng)超越Windows成為市場占有率最高的操作系統(tǒng)。但同時惡意軟件在Android應(yīng)用市場中也出現(xiàn)了爆炸性增長，它們的行為也越發(fā)猖獗。這些惡意軟件經(jīng)常偽裝成正常軟件，在用戶不知情的情況下觸發(fā)一些惡意扣費，信息泄漏，隱私竊取等惡意行為，給用戶造成重大的損失。作為全球最流行的移動設(shè)備操作系統(tǒng)，Android平臺對惡意軟件的防護(hù)的重要性也凸顯出來。
　　目前在Android系統(tǒng)下有兩種最常見

2、的應(yīng)對惡意軟件的方式。第一種是在安裝A應(yīng)用程序App前提示用戶該應(yīng)用所需求的一些權(quán)限，但這種做法并不是很有效。因為對于用戶來說僅僅通過權(quán)限來分辨出惡意軟件和正常軟件需要一定的專業(yè)知識要求，一些常用的權(quán)限對于正常軟件和惡意軟件都是必須的，并且權(quán)限提醒僅是靜態(tài)分析的一部分，如果能把靜態(tài)分析和動態(tài)分析結(jié)合起來可以更全面地對惡意軟件進(jìn)行鑒別。另外一種常見的方式是基于應(yīng)用簽名的檢測方式，這種方式也不是很理想，它很容易在字節(jié)碼層面被找到漏洞進(jìn)而檢測

3、不出惡意軟件。
　　基于以上原因，本文將機(jī)器學(xué)習(xí)用于惡意軟件的鑒別中，分類算法使用的是基于k-Times的Markov抽樣SVM分類算法，該算法相對于傳統(tǒng)SVM分類算法而言，訓(xùn)練樣本量更小，分類準(zhǔn)確率更高。本文首先從每個Android應(yīng)用程序App中提取出靜態(tài)特征和動態(tài)特征，接著進(jìn)行k-Times的Markov抽樣得到Markov鏈樣本，對樣本進(jìn)行模型訓(xùn)練，生成相應(yīng)的分類模型。然后本文基于Android平臺對惡意軟件鑒別系統(tǒng)進(jìn)行設(shè)