检索结果-南通市图书馆

基于敏感权限和API的安卓恶意软件检测方法

在线全文

学校读者我要写书评

暂无评论

基于敏感权限和API的安卓恶意软件检测方法

作者：姜婷西安科技大学

学位级别：硕士

移动技术推陈出新的今天,Android软件丰富了我们的日常生活,然而恶意软件数目随之持续上升,用户隐私泄露、手机扣费等事件频发,对用户的财产和隐私产生危害。因而,高效地检测安卓恶意软件成为智能手机安全领域的一个研究重点。考虑到恶... 详细信息

移动技术推陈出新的今天,Android软件丰富了我们的日常生活,然而恶意软件数目随之持续上升,用户隐私泄露、手机扣费等事件频发,对用户的财产和隐私产生危害。因而,高效地检测安卓恶意软件成为智能手机安全领域的一个研究重点。考虑到恶意软件分析技术正确率和效率不匹配,本文在反编译技术的基础上,采用特征信息提取和处理以及模糊层次分析法提出了一种基于敏感权限和敏感API的Android恶意软件静态检测方法。本文主要研究工作如下:（1）研究了反编译处理过程。以安卓恶意软件家族名称为切入点,研究了不同恶意家族的恶意应用程序,并且以恶意家族名称进行分类统计。重点对样本软件采取反编译操作。（2）特征信息提取。本文深入分析全局配置文件和smali文件,提取出特征信息,并以统一的格式进行存储。（3）特征信息处理。对权限信息进行处理,得到权限频率值文本和权限敏感强度文本。对API信息进行处理,得到API频率值,同时根据敏感API确定API调用序列,从而确定API敏感强度。将这四类数据作为影响因子,使用模糊层次分析法确定阈值,从而提出静态分析安卓恶意软件的分析模型。（4）方法测试与评估。通过实验对两类软件测试,统计出本方法和其他三种方法在五个衡量指标方面的数据,得出该方法有效性较高并且阈值的设置也相对合理。使用该方法分类精度达到85.5%,可以快速高效的对很大比例的安卓软件进行恶意性判别。本文的创新点如下:（1）权限频率值和API频率值的设定。以权限频率值设定为例说明,考虑到权限申请的次数间差距过大,为了既突显出差距,又减少差距过大带来的误差,本文采取频率线性操作的方式设置权限的频率值。（2）API敏感强度值的设定。将敏感权限对应的API作为敏感API,根据敏感API的溯源调用序列设置API敏感强度值。（3）使用FAHP方法设定阈值。将影响因子的影响程度转化为数值,通过各影响因子的加权和分布情况确定阈值。

关键词：静态检测敏感权限敏感API 模糊层次分析法反编译

Android平台下的基于应用分类和敏感权限挖掘的恶意应用检测方法研究

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

计算机与数字工程 2019年第6期47卷 1446-1451,1481页

作者：刘倩韩斌江苏科技大学计算机学院

Android智能手机的快速发展在给人们的日常生活带来便利的同时,Android恶意应用的数量也在日益增多,因此如何有效地对恶意应用进行检测就成为了近年来信息安全领域的热点问题。针对该问题,论文提出了一种基于应用分类和敏感权限的恶意... 详细信息

Android智能手机的快速发展在给人们的日常生活带来便利的同时,Android恶意应用的数量也在日益增多,因此如何有效地对恶意应用进行检测就成为了近年来信息安全领域的热点问题。针对该问题,论文提出了一种基于应用分类和敏感权限的恶意应用检测方法。首先从谷歌商店按类别获取应用样本集,然后利用SMO算法形成分类模型。同时对这些应用样本集进行频繁模式挖掘得到每一类应用的敏感权限项集,并根据每一类应用敏感权限的使用情况,计算出该类应用的敏感阈值。当有应用安装时,利用分类模型给应用程序进行正确分类,并统计出该应用中敏感权限的使用情况,计算出该应用的敏感值,并与该类应用的敏感阈值进行比较,判断是否为恶意应用。实验结果表明了该方法是可行且有效的,提高了恶意应用检测准确率。

关键词： Android智能手机应用分类敏感权限恶意应用检测

在线全文

学校读者我要写书评

暂无评论

基于移动应用UI和权限的产品安全性分析

吉林大学学报(理学版) 2023年第6期61卷 1395-1400页

作者：何锴琦吉林大学大数据和网络管理中心长春130012

针对移动应用隐私信息的安全性问题,提出一种基于UI(user interface)内容的移动应用安全性分析方法.该方法首先通过挖掘产品UI上的信息了解移动应用具有的功能,并通过分析代码确定应用实际使用的敏感权限,然后使用Mean shift算法将具有... 详细信息

针对移动应用隐私信息的安全性问题,提出一种基于UI(user interface)内容的移动应用安全性分析方法.该方法首先通过挖掘产品UI上的信息了解移动应用具有的功能,并通过分析代码确定应用实际使用的敏感权限,然后使用Mean shift算法将具有类似功能的应用聚类到一起,最后基于具有类似功能的产品应该使用类似敏感权限的原理,使用异常检测算法iForest判断产品是否存在使用风险.实验结果表明,该方法可有效分析移动应用的安全性.

关键词：移动应用安全敏感权限 UI挖掘异常检测

基于机器学习的Android恶意软件家族分类方法研究

在线全文

学校读者我要写书评

暂无评论

基于机器学习的Android恶意软件家族分类方法研究

作者：于媛尔新疆大学

学位级别：硕士

随着移动市场的快速发展,Android系统逐渐成为使用最广泛的移动端操作系统,同时也成为恶意攻击者攻击的主要目标。据统计,90%的Android恶意软件是由同一恶意软件变形而来,因此,将不断新增的恶意软件变体分类至家族不仅能够根据应用程序... 详细信息

随着移动市场的快速发展,Android系统逐渐成为使用最广泛的移动端操作系统,同时也成为恶意攻击者攻击的主要目标。据统计,90%的Android恶意软件是由同一恶意软件变形而来,因此,将不断新增的恶意软件变体分类至家族不仅能够根据应用程序之间表现出的行为相似性将样本归因,缩短恶意软件检测的时间;同时,通过探索同一家族及家族之间的衍变规律,有助于对恶意软件的新变体进行有效检测并防御。现有的Android恶意软件家族检测及分类方法主要基于权限、API、字节码等单一特征,本文为了更深层次地提取Android恶意软件的代表性特征,提高模型的泛化能力,具体工作如下:（1）提出一种基于随机森林的Android恶意软件家族分类方法。通过提取权限和API特征,利用权值计算筛选出关键权限,将其定义为敏感权限,同时将计算筛选出的关键API、Android5.1.1版本中危险权限所对应的API以及官方声明的高度敏感的API三部分定义为敏感API,将两种特征结合后运用随机森林算法进行家族分类实验。与目前的已有的研究工作相比,本文能够使用敏感权限与API进行分析,在减少分析时间的同时达到较好的分类效果,实验结果F值达到98.1%。（2）提出一种基于CNN和多头注意力机制结合的Android恶意软件家族分类方法。为了提高模型的泛化能力,在提取敏感权限和敏感API的基础上,增加反映恶意软件行为的Intent和Activity特征。由于特征种类的增多,浅层机器学习算法难以从特征空间中挖掘特征之间的隐含关系,因此采用一种卷积神经网络和多头注意力机制结合的算法进行家族分类实验,多头注意力机制与普通的注意力机制的区别在于前者能够复制多个多头,并且赋予不同的权重,将多头注意力机制与能够提取局部特征并有效降维的卷积神经网络结合后进行分类实验。实验结果表明,该方法F值达到99.25%,明显优于其他的深度学习算法。（3）家族的同源性分析。本文在恶意软件家族分类的基础上,对各个家族的权限、API、Intent和Activity特征进行深入分析,追溯家族的同源性。通过对代表性特征进行同源性分析实验,结果F值达到86.9%,说明这些特征能够很好的区分不同家族。此外采用层次聚类法对二十个家族进行聚类实验,进一步验证了家族之间的相似性,能够为追溯家族的衍变过程提供一定依据。

关键词： Android恶意软件家族分类敏感权限敏感API 多头注意力机制

基于类别自动判定的安卓恶意应用检测方法研究

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于类别自动判定的安卓恶意应用检测方法研究

作者：石伟东南大学

学位级别：硕士

智能移动终端恶意应用通过非法权限调用窃取用户隐私数据。为了保护用户的合法权益,智能移动终端普遍采用应用商店模式提供合法应用软件包的下载与更新服务。应用商店首先进行恶意应用检测,检测通过后方可上架提供下载。目前,应用商店... 详细信息

智能移动终端恶意应用通过非法权限调用窃取用户隐私数据。为了保护用户的合法权益,智能移动终端普遍采用应用商店模式提供合法应用软件包的下载与更新服务。应用商店首先进行恶意应用检测,检测通过后方可上架提供下载。目前,应用商店采用基于应用权限调用特征分析的技术实现恶意应用检测,但是仅仅基于权限调用做判别会存在较大的误判率,其主要原因在于:(1)同样的权限调用在不同应用或不同场景下合法性判别不同,例如社交聊天类应用读取通讯录权限一般被认为是合法行为,但是图片拍照类应用调用该权限通常被认为是恶意行为;(2)部分权限调用与应用程序是否属于恶意应用关联不大,而不同应用类别的权限调用特征相关度也各不相同,传统检测方法会提取所有权限特征进行分析,这将导致检测时间增加且误检率较高。基于上述分析,本文提出了一种基于应用类别自适应匹配的安卓恶意应用检测机制,该机制自动判定待检测应用的类别,在此基础上基于权限特征判定待测应用是否属于恶意应用。具体流程如下:首先采用基于语义分析的应用类别自动判定方法为待检测应用贴上类别标签;然后采用基于权限敏感度的特征选择方法获取对应于各个类别标签的敏感权限特征集合;接着将待检测应用权限调用情况与敏感权限特征集合对比,并采用基于权限权重分配的特征处理方法将权限调用情况量化为衡量恶意、良性程度高低的数字特征;在此基础上进行分类器模型的构建与参数优化,完成安卓恶意应用检测的工作。本文的主要工作和创新点如下:(1)目前安卓应用商店普遍采用人工方式实现对应用类别的判定,但是在应用商店面临应用数量日益增多的背景下,人工方式效率过低。针对上述问题,本文提出了一种基于语义分析的应用类别自动判定方法,该方法不需要研究应用代码文件,而是通过对应用描述信息文本进行语义分析,从而判断该应用的基本功能并贴上正确的类别标签,极大地提高了应用分类效率。该方法首先利用TF-IDF算法从应用描述文本中提取特征词,然后采用改进的BOW模型将特征词处理为数字向量,最后将数字向量输入到分别通过传统机器学习算法与深度学习算法构造的分类器模型进行处理实现对应用的类别判定,并比较多种模型在分类准确率与效率上的性能优劣。(2)针对不同类别应用中同一权限特征对于恶意、良性区分力度不同的问题,本文提出了一种基于权限敏感度的特征选择方法用于获取对应于各个类别标签的敏感权限特征集合,在进行安卓恶意应用检测时只需要分析该敏感权限集合内的权限特征从而完成了无效权限特征的过滤。该方法首先将应用权限调用信息转化为二维权限矩阵,然后基于该矩阵计算所有单一权限特征、权限特征组合在不同类别标签下的权限敏感度,最后通过动态阈值调整分别提取对应各个类别标签的敏感权限特征集合。(3)针对传统权限分析方法采用的二值法只能体现权限特征是否被调用而无法体现权限特征对于恶意、良性区分力度高低的缺陷,本文提出了一种基于权限权重分配的特征处理方法,用于将应用权限调用信息处理为衡量恶意、良性程度高低的数字特征。该方法首先根据权限特征在恶意、良性应用中的调用分布将权限特征分为溢出权限与丢失权限两类,然后为这两类权限特征分配权重用于衡量对恶意、良性的区分力度,最后依据分配好的权重值将待检测应用权限调用情况量化为数字特征。(4)本文从华为应用商店获取安卓应用4527例,构成良性样本集,从开源恶意应用数据库Virus Share与Drebin中获取应用3434例,构成恶意样本集,用于检验本文提出的安卓恶意应用检测机制性能。经实验表明,本文提出的基于语义分析的应用类别自动判定方法经过参数优化的最佳模型判定准确率可达91.65%,判定单个应用类别用时仅为0.5090s,与传统人工方式相比,保证了稳定准确率的同时极大提高了类别判定效率;本文提出的安卓恶意应用检测方法经过参数优化的最佳模型检测准确率可达92.17%,精准率可达94.68%,与传统基于权限特征的检测方法相比用时减少了62.51%。

关键词：安卓恶意应用检测类别判定敏感权限机器学习

基于行为的移动智能终端恶意软件自动化分析与检测系统

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

信息网络安全 2013年第12期 46-50页

作者：康文丹展鹇白静蔡旺武汉大学计算机学院湖北武汉430072

文章介绍了一款基于行为的移动智能终端恶意软件自动化分析与检测系统,通过对大量恶意样本的研究,构建了一套敏感行为库,在不依赖恶意软件静态特征库的情况下,可有效判别已知和未知的恶意软件。该系统将静态分析技术与动态分析技术相结... 详细信息

文章介绍了一款基于行为的移动智能终端恶意软件自动化分析与检测系统,通过对大量恶意样本的研究,构建了一套敏感行为库,在不依赖恶意软件静态特征库的情况下,可有效判别已知和未知的恶意软件。该系统将静态分析技术与动态分析技术相结合,在静态分析技术中,增加了敏感API代码快速定位功能;动态分析技术的使用有效提升了可疑样本的敏感行为捕获的覆盖面和准确性。最后,基于SVM算法对样本的恶意性进行自动化判定。实验结果表明,该系统能够有效分析可疑样本行为,检出率高、误报率低,具有良好的应用前景。

关键词：无线平台敏感权限行为记录行为触发恶意软件检测

基于Android系统的移动应用安全检测系统设计

在线全文

学校读者我要写书评

暂无评论

信息化建设 2021年第4期 57-58页

作者：赵一凡林逸风张鸿飞葛轶众浙江省电子信息产品检验研究院

从组件、代码和数据三个层面分析移动应用风险存在的原因,通过敏感权限风险检测、权限过度声明风险检测、权限滥用检测、权限越权检测、信息跨境传输检测和信息加密通道风险检测6个方面,设计出的这套全面准确的移动应用安全检测系统。

关键词：移动应用安全信息加密检测系统敏感权限风险检测权限滥用检测存在的原因传输检测