基于中間語言的移動(dòng)應(yīng)用安全性檢測(cè)方法研究.pdf

1、隨這移動(dòng)智能終端設(shè)備的普及，惡意移動(dòng)應(yīng)用也隨之快速持續(xù)增長。為了應(yīng)對(duì)Android智能終端的安全隱患，本文提出了基于深度學(xué)習(xí)的靜態(tài)檢測(cè)方法，該方法采用了權(quán)限和Jimple指令碼作為模型特征，采用了多種特征協(xié)同作用的方式。
　　首先，通過反編譯APK文件獲得清單文件，讀取其中的權(quán)限信息，作為一個(gè)特征結(jié)果。接著使用Soot對(duì)dex文件進(jìn)行反編譯獲得中間語言的表示，然后對(duì)中間語言代碼進(jìn)行簡(jiǎn)化，獲得特征指令序列。使用改進(jìn)后的雙池化卷積神經(jīng)

2、網(wǎng)絡(luò)對(duì)指令序列進(jìn)行特征提取，并且得到特征結(jié)果。將上述步驟中獲取的特征結(jié)果進(jìn)行歸一化，使用支持向量機(jī)進(jìn)行訓(xùn)練，得到最終的結(jié)果。實(shí)驗(yàn)表明，使用該方法檢測(cè)，具有較高的檢測(cè)率。本文的主要工作和成果如下:
　　1)Android系統(tǒng)惡意應(yīng)用的現(xiàn)狀及分析，深度學(xué)習(xí)相關(guān)算法和反編譯工具發(fā)展動(dòng)態(tài)以及應(yīng)用。
　　2)將Jimple中間語言應(yīng)用到Android惡意代碼的檢測(cè)中。將dex文件使用Soot工具反編譯成Jimple語言，分析其語言的特

3、點(diǎn)，降低了特征維度。
　　3)優(yōu)化了卷積神經(jīng)網(wǎng)絡(luò)模型，提出了雙池化卷積神經(jīng)網(wǎng)絡(luò)。根據(jù)Jimple指令序列特征稀疏的特點(diǎn)，提出了雙池化的卷積神經(jīng)網(wǎng)絡(luò)用于加速對(duì)指令序列特征的提取。
　　4)根據(jù)上述步驟提取的兩類特征，提出了Android靜態(tài)檢測(cè)的模型。使用雙池化的卷積神經(jīng)網(wǎng)絡(luò)提取敏感代碼段的惡意特征，并且和權(quán)限特征相結(jié)合，構(gòu)成用于惡意代碼靜態(tài)特征，并用支持向量機(jī)進(jìn)行分類檢測(cè)。同時(shí)提出了對(duì)靜態(tài)檢測(cè)模型的訓(xùn)練方法。實(shí)驗(yàn)并給出結(jié)果。