基于機器學(xué)習(xí)分類算法的Android惡意軟件檢測系統(tǒng).pdf

1、Android移動終端的惡意軟件層出不窮，Android平臺已成為安全問題最為嚴(yán)重的智能手機平臺。雖然 Android本身已提供相應(yīng)的安全措施，但仍存在較多缺陷和問題，增加了平臺的安全風(fēng)險，因此亟需采取必要的安全措施彌補原生系統(tǒng)缺陷。與此同時，得益于云端處理數(shù)據(jù)能力的增強，將數(shù)據(jù)挖掘、機器學(xué)習(xí)這些經(jīng)典的理論和工具應(yīng)用到移動終端惡意軟件檢測領(lǐng)域中成為一種趨勢。
　　本論文旨在研究基于機器學(xué)習(xí)分類算法的 Android惡意軟件檢測，實

2、現(xiàn)靜態(tài)檢測和動態(tài)檢測結(jié)合，終端和云端相結(jié)合，檢測和控制為一體的安全模型。在終端上部署主動防御系統(tǒng)，實現(xiàn)細(xì)粒度的應(yīng)用權(quán)限控制，保護隱私數(shù)據(jù)，同時在后臺監(jiān)聽惡意行為，及時預(yù)警；在云端充分利用機器學(xué)習(xí)算法，通過實驗數(shù)據(jù)比較不同分類算法從而提高檢測效率。主要研究內(nèi)容包括：
　?。?）分析惡意軟件現(xiàn)狀和安全威脅，總結(jié)了現(xiàn)階段Android惡意軟件檢測相關(guān)的研究成果和方法。
　?。?）研究并擴展Android應(yīng)用權(quán)限審核機制，配合應(yīng)用層

3、的主動防御應(yīng)用，實現(xiàn)應(yīng)用權(quán)限的細(xì)粒度分配和動態(tài)管理，并根據(jù)不同應(yīng)用場景改變權(quán)限配置。
　?。?）通過Android后臺監(jiān)聽原理，在主動防御應(yīng)用中實現(xiàn)實時監(jiān)聽?wèi)?yīng)用程序的敏感行為，包括對網(wǎng)絡(luò)連接狀況、短信、未授權(quán)程序安裝卸載、通話等，并及時預(yù)警。
　　（4）采用機器學(xué)習(xí)分類算法提高Android惡意軟件檢測效率。通過分析應(yīng)用文件結(jié)構(gòu)，利用相應(yīng)的反編譯技術(shù)獲取權(quán)限特征和敏感函數(shù)調(diào)用等特征作為特征值，經(jīng)過特征選擇，最后用機器學(xué)習(xí)中的