基于集成學(xué)習(xí)的Android惡意代碼檢測研究.pdf

1、近幾年中，隨著科技的飛速發(fā)展，以搭載Android操作系統(tǒng)為主的移動智能終端已經(jīng)成為每個人生活中必不可少的組成部分。越來越多的個人因此被保存在智能終端中，這些數(shù)據(jù)一但發(fā)生泄漏，將會對用戶的隱私安全和財產(chǎn)安全產(chǎn)生極大威脅。隨著惡意應(yīng)用的泛濫，各大安全廠商也將Android安全防護(hù)作為重點(diǎn)研究內(nèi)容，并取得了一定的成效。但是，在灰色產(chǎn)業(yè)鏈巨大利益的誘惑之下，惡意代碼的自我保護(hù)技術(shù)和抗檢測、抗分析技術(shù)也在飛速發(fā)展，這為Android安全的研究帶

2、來了極大阻力。因此，研究對Android惡意應(yīng)用進(jìn)行識別的檢測算法顯得尤為重要，一種有效的檢測Android惡意應(yīng)用的機(jī)制能夠?yàn)橛脩舻碾[私和財產(chǎn)安全帶來有效的保障。
　　本文通過對當(dāng)前國內(nèi)外Android惡意代碼檢測技術(shù)的分析和研究，在動態(tài)檢測和靜態(tài)檢測的基礎(chǔ)上提出了一種基于集成學(xué)習(xí)的Android惡意代碼檢測機(jī)制，本文主要內(nèi)容敘述如下：
　　1)對Android系統(tǒng)架構(gòu)、APK結(jié)構(gòu)以及應(yīng)用運(yùn)行機(jī)制進(jìn)行研究；針對當(dāng)前Andr

3、oid惡意應(yīng)用識別方法進(jìn)行了分析和整理；分別對比了當(dāng)前Android惡意應(yīng)用靜態(tài)檢測方案和動態(tài)檢測方案；
　　2)通過對傳統(tǒng)的靜態(tài)Android惡意代碼檢測算法進(jìn)行分析和研究，提出了一種基于樹突狀細(xì)胞算法（DCA）的Android惡意代碼檢測算法。該算法以Android的應(yīng)用安裝包文件內(nèi)Dalvik匯編代碼以及危險API調(diào)用作為特征，實(shí)現(xiàn)了Android惡意代碼靜態(tài)特征檢測；
　　3)通過對傳統(tǒng)的動態(tài)Android惡意代碼檢

4、測算法的研究，提出了一種基于系統(tǒng)服務(wù)調(diào)用共生矩陣的Android惡意代碼動態(tài)檢測算法。該算法可以避開靜態(tài)檢測所遇到的多態(tài)變形、代碼混淆等難題，通過檢測系統(tǒng)運(yùn)行時的系統(tǒng)服務(wù)調(diào)用序列，實(shí)現(xiàn)對惡意Android應(yīng)用的動態(tài)檢測；
　　4)依據(jù)以上理論成果，提出了一種基于集成學(xué)習(xí)的Android惡意代碼檢測系統(tǒng)。該系統(tǒng)實(shí)現(xiàn)了動態(tài)檢測方法與靜態(tài)檢測方法的優(yōu)勢互補(bǔ)，并通過基于旋轉(zhuǎn)森林的集成學(xué)習(xí)算法提高了系統(tǒng)的穩(wěn)定性和檢測效率。此外，在進(jìn)行算法理